Windows与Linux系统135端口关闭及安全配置详细指南

susu
关闭135端口能有效降低系统遭远程攻击的风险,以下是Windows与Linux系统的配置指南:Windows系统可通过高级防火墙创建入站规则,阻止TCP 135端口的连接;也可禁用Remote Procedure Call (RPC)服务,但需留意该服务的依赖项,避免影响系统正常运行,Linux系统则可利用iptables或firewalld添加规则,如执行“iptables -A INPUT -p tcp --dport 135 -j DROP”,并保存规则确保重启后生效,操作前需确认无业务依赖该端口,防止功能异常。

135端口是TCP/IP协议栈中远程过程调用(RPC)的默认端口,主要用于系统内部服务间的通信协调,但由于其开放状态下易被黑客利用进行漏洞扫描、远程攻击(如DDoS、勒索软件传播),关闭135端口已成为提升系统安全性的常规操作,以下是针对主流操作系统的详细关闭方法:

Windows系统关闭135端口

Windows系统中,直接禁用RPC服务会导致系统功能异常(如文件共享、打印机服务失效),因此更安全的方式是通过防火墙拦截端口访问:

Windows与Linux系统135端口关闭及安全配置详细指南

方法1:通过Windows防火墙创建入站规则

  1. 按下Win+R输入wf.msc,打开「Windows Defender防火墙高级设置」;
  2. 在左侧菜单选择「入站规则」,点击右侧「新建规则」;
  3. 规则类型选择「端口」,点击「下一步」;
  4. 选择「TCP」,在「特定本地端口」中输入135,点击「下一步」;
  5. 操作选择「阻止连接」,点击「下一步」;
  6. 勾选「域」「专用」「公用」所有网络类型,点击「下一步」;
  7. 为规则命名(如“禁用135端口”),点击「完成」。

方法2:修改注册表限制RPC端口(进阶操作)

若需彻底限制RPC服务使用135端口,可通过注册表配置:

  1. 按下Win+R输入regedit,打开注册表编辑器;
  2. 定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet
  3. 新建「DWORD(32位)值」,命名为Ports,设置数值数据为0(表示禁用RPC端口映射);
  4. 重启系统生效。注意:此操作可能影响依赖RPC的服务,需谨慎测试。

Linux系统关闭135端口

Linux系统中,通常通过防火墙规则封禁135端口,同时可禁用相关服务减少风险:

方法1:使用iptables(适用于Ubuntu、Debian等发行版)

  1. 执行命令封禁TCP 135端口:
    sudo iptables -A INPUT -p tcp --dport 135 -j DROP
    sudo iptables -A INPUT -p udp --dport 135 -j DROP
  2. 保存规则避免重启失效:
    sudo iptables-save > /etc/iptables/rules.v4

方法2:使用firewalld(适用于CentOS、RHEL等发行版)

  1. 添加永久封禁规则:
    sudo firewall-cmd --add-rich-rule='rule family="ipv4" port port="135" protocol="tcp" reject' --permanent
    sudo firewall-cmd --add-rich-rule='rule family="ipv4" port port="135" protocol="udp" reject' --permanent
  2. 重新加载防火墙规则:
    sudo firewall-cmd --reload

额外步骤:禁用RPC相关服务

若系统未使用RPC服务,可直接禁用:

# 停止rpcbind服务
sudo systemctl stop rpcbind
# 设置开机不启动
sudo systemctl disable rpcbind

验证135端口是否关闭

操作完成后,可通过以下方式确认端口已关闭:

  1. Windows系统:按下Win+R输入cmd,执行telnet localhost 135,若提示“无法打开到主机的连接”则说明端口已关闭;
  2. Linux系统:执行netstat -tulpn | grep 135ss -tulpn | grep 135,若无输出则表示端口未监听。

注意事项

  1. 业务影响评估:135端口是RPC服务的核心端口,关闭后可能影响域环境下的文件共享、打印机服务、远程管理等功能,企业用户需提前测试;
  2. 临时关闭替代方案:若仅需临时封禁端口,可跳过注册表或服务禁用操作,仅通过防火墙规则实现;
  3. 定期安全检查:建议定期使用端口扫描工具(如nmap)检测系统开放端口,确保135端口未被意外开启。

通过以上步骤,即可安全有效地关闭135端口,降低系统被远程攻击的风险。

文章版权声明:除非注明,否则均为麻团原创文章,转载或复制请以超链接形式并注明出处。

目录[+]