記憶盒子

135端口屬于高危端口，那么它是怎樣的一個端口呢？它又有哪些漏洞？我們又該如何關(guān)閉135端口？本文將給大家詳細(xì)介紹。

135端口漏洞介紹

135端口主要用于使用RPC（RemoteProcedureCall，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM（分布式組件對象模型）服務(wù)，通過RPC可以保證在一臺計算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計算機(jī)上的代碼；使用DCOM可以通過網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。

是否還記得前幾年發(fā)生的“沖擊波”病毒？該病毒就是利用RPC漏洞來攻擊計算機(jī)的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由于錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個接口，該接口偵聽的端口就是135。

如何關(guān)閉135端口

根據(jù)135端口的漏洞利用特點，我們要關(guān)閉此端口，只需停止DCOM接口服務(wù)即達(dá)到目的。下面是詳細(xì)操作過程。

1、打開“組件服務(wù)”控制臺

按 WIN+R 組合鍵打開運(yùn)行對話框（不知道哪個是WIN鍵？），輸入“dcomcnfg”，單擊“確定”，打開組件服務(wù)控制臺。

2、點擊“計算機(jī)”節(jié)點

點擊“組件服務(wù)”下面的“計算機(jī)”項目，如圖：

點擊“計算機(jī)”項目

3、打開“我的電腦”屬性設(shè)置窗口

在“計算機(jī)”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”。如圖：

右鍵單擊“我的電腦”，選擇“屬性”

4、禁止“在此計算機(jī)上啟用分布式COM”

在“我的電腦屬性”對話框中，切換到“默認(rèn)屬性”標(biāo)簽，然后去掉“在此計算機(jī)上啟用分布式COM”前的勾。如圖：

去掉“在此計算機(jī)上啟用分布式COM”前的勾

5、刪除“面向連接的TCP/IP”協(xié)議

切換到“默認(rèn)協(xié)議”標(biāo)簽，選中“面向連接的TCP/IP”，然后點擊“移除”按鈕。最后不要忘了點擊“確定”按鈕。如圖：

刪除“面向連接的TCP/IP”協(xié)議

6、重啟電腦

至此，關(guān)閉135端口就設(shè)置完成了，重新啟動電腦后即可關(guān)閉135端口。

關(guān)閉135端口，另一個方法是從組策略關(guān)閉135端口，這個方法適用于所以windows系統(tǒng)，是一個最常用又是最有效的關(guān)閉任何一個端口的方法。

廣告

海外云主機(jī)

低至54元 - 可退款

立即選購 >

rxinyun

立即選購 >

標(biāo)簽: 端口  135端口  

※ 網(wǎng)站速度慢？試試網(wǎng)站自動優(yōu)化工具 ※