什么是 135 端口?
Windows 系统中的 135 端口通常用于 RPC(远程过程调用)服务,尤其是 DCOM(分布式组件对象模型)通信。该端口常被恶意软件利用进行攻击,因此在非必要情况下建议关闭或限制访问。
方法一:通过 Windows 防火墙阻止 135 端口
这是最推荐且安全的方式,不会影响系统其他功能:
- 打开“控制面板” → “系统和安全” → “Windows Defender 防火墙”。
- 点击左侧“高级设置”。
- 在“入站规则”中,点击“新建规则”。
- 选择“端口”,点击“下一步”。
- 选择“TCP”,在“特定本地端口”中输入
135,点击“下一步”。 - 选择“阻止连接”,继续下一步。
- 根据需要选择应用范围(域、专用、公用),建议全选。
- 为规则命名,例如“Block TCP 135”,完成即可。
方法二:禁用 DCOM 服务(谨慎操作)
如果你确定系统不需要 DCOM 功能,可通过注册表禁用:
警告:修改注册表有风险,请提前备份。
- 按
Win + R,输入regedit打开注册表编辑器。 - 导航到路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole - 在右侧找到或新建一个名为
EnableDCOM的字符串值(REG_SZ)。 - 将其值设为
N。 - 重启计算机生效。
注意:此操作可能导致某些依赖 DCOM 的应用程序无法运行。
方法三:停止并禁用 RPC 相关服务(不推荐)
RPC 服务是 Windows 核心组件,直接停止可能导致系统不稳定。一般用户应避免此方法。
验证端口是否已关闭
可使用以下命令检查 135 端口状态:
netstat -an | findstr :135
若无输出或显示为 LISTENING 但已被防火墙拦截,则说明配置成功。
也可使用外部工具(如 nmap)从其他设备扫描该端口。
安全建议
- 除非必要,不要将 Windows 主机直接暴露在公网。
- 定期更新系统补丁,防止已知漏洞被利用。
- 结合防火墙、杀毒软件等多层防护措施。