135端口屬于高危端口,那么它是怎樣的一個(gè)端口呢?它又有哪些漏洞?我們又該如何關(guān)閉135端口?本文將給大家詳細(xì)介紹。
135端口漏洞介紹
135端口主要用于使用RPC(RemoteProcedureCall,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù),通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼;使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。
是否還記得前幾年發(fā)生的“沖擊波”病毒?該病毒就是利用RPC漏洞來(lái)攻擊計(jì)算機(jī)的。RPC本身在處理通過(guò)TCP/IP的消息交換部分有一個(gè)漏洞,該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。該漏洞會(huì)影響到RPC與DCOM之間的一個(gè)接口,該接口偵聽(tīng)的端口就是135。
如何關(guān)閉135端口
根據(jù)135端口的漏洞利用特點(diǎn),我們要關(guān)閉此端口,只需停止DCOM接口服務(wù)即達(dá)到目的。下面是詳細(xì)操作過(guò)程。
1、打開(kāi)“組件服務(wù)”控制臺(tái)
按 WIN+R 組合鍵打開(kāi)運(yùn)行對(duì)話框(不知道哪個(gè)是WIN鍵?),輸入“dcomcnfg”,單擊“確定”,打開(kāi)組件服務(wù)控制臺(tái)。
2、點(diǎn)擊“計(jì)算機(jī)”節(jié)點(diǎn)
點(diǎn)擊“組件服務(wù)”下面的“計(jì)算機(jī)”項(xiàng)目,如圖:
點(diǎn)擊“計(jì)算機(jī)”項(xiàng)目
3、打開(kāi)“我的電腦”屬性設(shè)置窗口
在“計(jì)算機(jī)”選項(xiàng)右邊,右鍵單擊“我的電腦”,選擇“屬性”。如圖:
右鍵單擊“我的電腦”,選擇“屬性”
4、禁止“在此計(jì)算機(jī)上啟用分布式COM”
在“我的電腦屬性”對(duì)話框中,切換到“默認(rèn)屬性”標(biāo)簽,然后去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾。如圖:
去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾
5、刪除“面向連接的TCP/IP”協(xié)議
切換到“默認(rèn)協(xié)議”標(biāo)簽,選中“面向連接的TCP/IP”,然后點(diǎn)擊“移除”按鈕。最后不要忘了點(diǎn)擊“確定”按鈕。如圖:
刪除“面向連接的TCP/IP”協(xié)議
6、重啟電腦
至此,關(guān)閉135端口就設(shè)置完成了,重新啟動(dòng)電腦后即可關(guān)閉135端口。
關(guān)閉135端口,另一個(gè)方法是從組策略關(guān)閉135端口,這個(gè)方法適用于所以windows系統(tǒng),是一個(gè)最常用又是最有效的關(guān)閉任何一個(gè)端口的方法。