电脑135端口如何关闭？关闭后有什么影响？

HCRM下载站 2025年09月29日 09:31 4 0

在日常使用电脑或管理服务器时，端口安全是一个不容忽视的议题，135端口因其潜在的风险，常常成为我们关注和操作的对象，如果你对如何关闭它感到困惑，本文将为你提供清晰、安全的操作指引。

认识135端口：它为何存在，又为何需要关闭？

135端口的正式名称是“DCE/RPC定位服务端口”，它的主要功能是为客户端和服务器之间的远程过程调用（RPC）提供端点映射，它就像一个公司的总机接线员，当客户端程序（比如一个需要访问远程服务器上某个服务的软件）打来电话时,135端口会告诉它应该转接到哪个具体的服务端口上进行对话。

这个设计在局域网内部管理时非常高效，当计算机暴露在公共网络中时，这个“总机接线员”就变得危险了，黑客可以利用135端口的这个特性，发起探测甚至攻击，他们可能会尝试枚举系统上的RPC服务，寻找潜在的漏洞，进而实施入侵、植入恶意软件或发起拒绝服务攻击，对于绝大多数普通用户和非必要的服务器而言,关闭135端口是提升系统安全性的一个有效举措。

重要提示：操作前的准备

在进行任何系统端口的修改前，请务必意识到，不正确的操作可能会影响系统的正常功能，某些特定的企业网络环境或专业软件（如一些域控制器、特定的数据库应用）可能需要135端口才能正常工作，如果你身处这样的环境,请务必先与网络管理员确认。

为了以防万一，建议在修改前创建一个系统还原点，这样，如果修改后出现任何意外问题,你可以快速地将系统恢复到修改前的状态。

关闭135端口的几种有效方法

这里提供了从简单到进阶的几种方法,你可以根据自身情况选择一种。

通过Windows防火墙进行封锁（推荐首选）

这是最安全、最灵活，也最不容易出问题的方法，它不直接禁用服务，而是阻止外部对135端口的访问，相当于给这个“总机”的外部线路设置了屏障,内部通信理论上仍可继续。

打开高级安全Windows防火墙：在开始菜单搜索“Windows Defender 防火墙”，点击进入，在左侧面板中，找到并点击“高级设置”。
创建入站规则：在弹出的窗口中，你会看到“入站规则”和“出站规则”，我们需要重点关注“入站规则”，在右侧的“操作”面板中，点击“新建规则…”。
规则类型选择：选择“端口”，然后点击“下一步”。
指定端口：选择“TCP”，并确保“特定本地端口”被选中，在旁边的输入框中填入“135”，点击“下一步”。
指定操作：选择“阻止连接”,这个选项会明确拒绝所有试图通过135端口的入站通信。
配置文件选择：为了全面防护，建议将“域”、“专用”和“公共”三个网络环境全部勾选，点击“下一步”。
命名规则：为这个规则起一个容易识别的名字，阻止TCP-135端口”，描述可以选填，点击“完成”。

你已经成功通过防火墙阻止了来自外部对135端口的TCP连接，为了更彻底的防护，你可以重复以上步骤，在协议类型选择“UDP”，再创建一条阻止UDP 135端口的规则。

通过注册表禁用DCOM服务（进阶操作）

这种方法通过修改注册表，从根本上停止135端口所依赖的DCOM服务,请务必谨慎操作。

打开注册表编辑器：按下 Win + R 键，输入“regedit”并回车，如果出现用户账户控制提示，请点击“是”。
导航到目标键值：在注册表编辑器中，依次展开左侧的文件夹树，找到以下路径： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
修改或创建键值：在右侧窗格中，查找名为“EnableDCOM”的字符串值，如果存在，双击它并将其值从“Y”修改为“N”，如果不存在，请在右侧空白处右键单击，选择“新建” -> “字符串值”，将其命名为“EnableDCOM”，然后双击这个新值，将其数值数据设置为“N”。
保存并重启：修改完成后，关闭注册表编辑器，并重启你的计算机以使更改生效。

此方法可能会影响某些依赖DCOM的应用程序,请确保你了解其影响。

禁用相关网络服务（效果直接）

135端口的开放与“Remote Procedure Call (RPC)”服务直接相关，但我们不能直接停止这个核心服务，否则系统会出问题,我们可以通过另一种方式。

打开服务管理器：按下 Win + R，输入“services.msc”并回车。
找到并禁用服务：在服务列表中，找到名为“TCP/IP NetBIOS Helper”的服务,双击打开其属性。
停止并禁用：首先点击“停止”按钮来中止当前运行的服务，将“启动类型”更改为“禁用”，点击“应用”和“确定”。

这个服务并非135端口的唯一依赖，但禁用它可以减少系统的攻击面，并在某些情况下辅助降低135端口的活跃度,它通常与方法一或方法二结合使用。

操作后的验证：如何确认端口已关闭？

修改完成后，你需要验证操作是否成功,最直接的方法是使用系统自带的命令行工具。

在开始菜单搜索“cmd”或“命令提示符”,并以管理员身份运行。
在命令提示符窗口中输入以下命令并回车： netstat -an | find "135"
观察结果，如果没有任何显示，或者显示的状态是“LISTENING”但地址是“127.0.0.1”（本地回环地址）而不是“0.0.0.0”（所有地址），那么说明你的操作已经成功,外部主机已经无法访问你的135端口了。

端口安全是构筑网络安全防线的基石之一，关闭135端口是一个具体而微小的行动，但它所代表的是一种积极主动的安全意识，在数字世界里，最大的风险往往源于疏于防范，根据自己的实际需求，选择最适合的方法，果断地行动起来，为你的电脑筑起一道更坚固的防线,这本身就是对数字资产最好的保护。

标签： 135端口关闭影响