windows中關閉135危險連接埠方法

135連接埠一般情況下我們是不會去使用的，所以建義大家關閉會比較好

相信去年很多Windows 2000和Windows XP使用者都中了“衝擊波”病毒，該病毒就是利用RPC漏洞來攻擊電腦的。RPC本身在處理通過TCP/IP的訊息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的訊息造成的。該漏洞會影響到RPC與DCOM之間的一個介面，該介面偵聽的連接埠就是135。

下面我們來看135連接埠關閉各種方法

運行dcomcnfg，展開“元件服務”→“電腦”，在“我的電腦”上點右鍵選“屬性”，切換到“預設屬性”，取消“啟用分布式COM”；然後切換到“預設協議”，刪除“連線導向的TCP/IP”。

以上選項有對應的註冊表索引值，因此也可通過註冊表來修改：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Ole/EnableDCOM的值改為“N”
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Rpc/DCOM Protocols 中刪除“ncacn_ip_tcp”
此外，還需要停用“Distributed Transaction Coordinator”服務。

重啟之後， 135連接埠就沒有了。

還有一種辦法就是圖形介面下關閉135關閉

下面介紹如何在WinXP/2000/2003下關閉這些網路連接埠:

第一步，點擊“開始”菜單/設定/控制台/管理工具，雙擊開啟“本地安全性原則”，選中“IP 安全性原則，在本機電腦”，在右邊窗格的空白位置右擊滑鼠，彈出捷徑功能表，選擇“建立 IP 安全性原則”，於是彈出一個嚮導。在嚮導中點擊“下一步”按鈕，為新的安全性原則命名;再按“下一步”，則顯示“安全通訊請求”畫面，在畫面上把“啟用預設相應規則”左邊的鉤去掉，點擊“完成”按鈕就建立了一個新的IP 安全性原則。

第二步，右擊該IP安全性原則，在“屬性”對話方塊中，把“使用添加嚮導”左邊的鉤去掉，然後單擊“添加”按鈕添加新的規則，隨後彈出“新規則屬性”對話方塊，在畫面上點擊“添加”按鈕，彈出IP篩選器列表視窗;在列表中，首先把“使用添加嚮導”左邊的鉤去掉，然後再點擊右邊的“添加”按鈕添加新的篩選器。

第三步，進入“篩選器屬性”對話方塊，首先看到的是定址，源地址選“任何 IP 位址”，目標地址選“我的 IP 位址”;點擊“協議”選項卡，在“選擇協議類型”的下拉式清單中選擇“TCP”，然後在“到此連接埠”下的文字框中輸入“135”，點擊“確定”按鈕，這樣就添加了一個屏蔽 TCP 135(RPC)連接埠的篩選器，它可以防止外界通過135連接埠連上你的電腦。點擊“確定”後回到篩選器列表的對話方塊，可以看到已經添加了一條策略，重複以上步驟繼續添加 TCP 137、139、445、593 連接埠和 UDP 135、139、445 連接埠，為它們建立相應的篩選器。 重複以上步驟添加TCP 1025、2745、3127、6129、3389 連接埠的屏蔽策略，建立好上述連接埠的篩選器，最後點擊“確定”按鈕。

第四步，在“新規則屬性”對話方塊中，選擇“新 IP 篩選器列表”，然後點擊其左邊的圓圈上加一個點，表示已經啟用，最後點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中，把“使用添加嚮導”左邊的鉤去掉，點擊“添加”按鈕，添加“阻止”操作:在“新篩選器操作屬性”的“安全措施”選項卡中，選擇“阻止”，然後點擊“確定”按鈕。

第五步、進入“新規則屬性”對話方塊，點擊“新篩選器操作”，其左邊的圓圈會加了一個點，表示已經啟用，點擊“關閉”按鈕，關閉對話方塊;最後回到“新IP安全性原則屬性”對話方塊，在“新的IP篩選器列表”左邊打鉤，按“確定”按鈕關閉對話方塊。在“本地安全性原則”視窗，用滑鼠右擊新添加的 IP 安全性原則，然後選擇“指派”。