135端口是Windows系统中用于RPC(远程过程调用)服务的默认端口。如果未正确配置,该端口可能被黑客利用进行攻击。本文将介绍在Windows 7系统中关闭或屏蔽135端口的方法。
方法一:通过Windows防火墙阻止135端口
- 点击“开始”菜单,打开“控制面板”。
- 进入“系统和安全” → “Windows 防火墙”。
- 点击左侧的“高级设置”。
- 在“入站规则”中,点击右侧“新建规则”。
- 选择“端口”,点击“下一步”。
- 选择“TCP”,在“特定本地端口”中输入:
135,点击“下一步”。 - 选择“阻止连接”,点击“下一步”。
- 根据需要选择适用的网络类型(通常全选),点击“下一步”。
- 为规则命名,例如:
Block Port 135,点击“完成”。
方法二:禁用相关服务(谨慎操作)
135端口由“DCOM Server Process Launcher”和“RPC Endpoint Mapper”等服务使用。完全禁用这些服务可能导致系统异常,因此不推荐普通用户使用此方法。如确需操作,请按以下步骤:
- 按
Win + R,输入services.msc,回车。 - 找到以下服务:
- DCOM Server Process Launcher
- Remote Procedure Call (RPC)
- RPC Endpoint Mapper
- 右键 → “属性”,将“启动类型”改为“禁用”(仅限测试环境,生产环境慎用)。
警告:禁用 RPC 相关服务可能导致系统无法正常运行,包括网络共享、打印机连接等功能失效。
验证端口是否已关闭
可在命令提示符中运行以下命令检查135端口状态:
netstat -an | findstr :135
若无输出或显示为 LISTENING 状态消失,则说明端口已被有效屏蔽。
补充建议
- 保持系统更新,安装最新安全补丁。
- 使用专业防火墙或安全软件加强防护。
- 如非必要,不要将Windows 7暴露在公网环境中(微软已于2020年停止支持Win7)。