关闭135端口能有效降低系统遭远程攻击的风险,以下是Windows与Linux系统的配置指南:Windows系统可通过高级防火墙创建入站规则,阻止TCP 135端口的连接;也可禁用Remote Procedure Call (RPC)服务,但需留意该服务的依赖项,避免影响系统正常运行,Linux系统则可利用iptables或firewalld添加规则,如执行“iptables -A INPUT -p tcp --dport 135 -j DROP”,并保存规则确保重启后生效,操作前需确认无业务依赖该端口,防止功能异常。
135端口是TCP/IP协议栈中远程过程调用(RPC)的默认端口,主要用于系统内部服务间的通信协调,但由于其开放状态下易被黑客利用进行漏洞扫描、远程攻击(如DDoS、勒索软件传播),关闭135端口已成为提升系统安全性的常规操作,以下是针对主流操作系统的详细关闭方法:
Windows系统关闭135端口
Windows系统中,直接禁用RPC服务会导致系统功能异常(如文件共享、打印机服务失效),因此更安全的方式是通过防火墙拦截端口访问:

方法1:通过Windows防火墙创建入站规则
- 按下
Win+R输入wf.msc,打开「Windows Defender防火墙高级设置」; - 在左侧菜单选择「入站规则」,点击右侧「新建规则」;
- 规则类型选择「端口」,点击「下一步」;
- 选择「TCP」,在「特定本地端口」中输入
135,点击「下一步」; - 操作选择「阻止连接」,点击「下一步」;
- 勾选「域」「专用」「公用」所有网络类型,点击「下一步」;
- 为规则命名(如“禁用135端口”),点击「完成」。
方法2:修改注册表限制RPC端口(进阶操作)
若需彻底限制RPC服务使用135端口,可通过注册表配置:
- 按下
Win+R输入regedit,打开注册表编辑器; - 定位到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet; - 新建「DWORD(32位)值」,命名为
Ports,设置数值数据为0(表示禁用RPC端口映射); - 重启系统生效。注意:此操作可能影响依赖RPC的服务,需谨慎测试。
Linux系统关闭135端口
Linux系统中,通常通过防火墙规则封禁135端口,同时可禁用相关服务减少风险:
方法1:使用iptables(适用于Ubuntu、Debian等发行版)
- 执行命令封禁TCP 135端口:
sudo iptables -A INPUT -p tcp --dport 135 -j DROP sudo iptables -A INPUT -p udp --dport 135 -j DROP
- 保存规则避免重启失效:
sudo iptables-save > /etc/iptables/rules.v4
方法2:使用firewalld(适用于CentOS、RHEL等发行版)
- 添加永久封禁规则:
sudo firewall-cmd --add-rich-rule='rule family="ipv4" port port="135" protocol="tcp" reject' --permanent sudo firewall-cmd --add-rich-rule='rule family="ipv4" port port="135" protocol="udp" reject' --permanent
- 重新加载防火墙规则:
sudo firewall-cmd --reload
额外步骤:禁用RPC相关服务
若系统未使用RPC服务,可直接禁用:
# 停止rpcbind服务 sudo systemctl stop rpcbind # 设置开机不启动 sudo systemctl disable rpcbind
验证135端口是否关闭
操作完成后,可通过以下方式确认端口已关闭:
- Windows系统:按下
Win+R输入cmd,执行telnet localhost 135,若提示“无法打开到主机的连接”则说明端口已关闭; - Linux系统:执行
netstat -tulpn | grep 135或ss -tulpn | grep 135,若无输出则表示端口未监听。
注意事项
- 业务影响评估:135端口是RPC服务的核心端口,关闭后可能影响域环境下的文件共享、打印机服务、远程管理等功能,企业用户需提前测试;
- 临时关闭替代方案:若仅需临时封禁端口,可跳过注册表或服务禁用操作,仅通过防火墙规则实现;
- 定期安全检查:建议定期使用端口扫描工具(如nmap)检测系统开放端口,确保135端口未被意外开启。
通过以上步骤,即可安全有效地关闭135端口,降低系统被远程攻击的风险。
文章版权声明:除非注明,否则均为麻团原创文章,转载或复制请以超链接形式并注明出处。