記憶盒子

135端口屬于高危端口，那么它是怎樣的一個(gè)端口呢？它又有哪些漏洞？我們又該如何關(guān)閉135端口？本文將給大家詳細(xì)介紹。

135端口漏洞介紹

135端口主要用于使用RPC（RemoteProcedureCall，遠(yuǎn)程過(guò)程調(diào)用）協(xié)議并提供DCOM（分布式組件對(duì)象模型）服務(wù)，通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼；使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。

是否還記得前幾年發(fā)生的“沖擊波”病毒？該病毒就是利用RPC漏洞來(lái)攻擊計(jì)算機(jī)的。RPC本身在處理通過(guò)TCP/IP的消息交換部分有一個(gè)漏洞，該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。該漏洞會(huì)影響到RPC與DCOM之間的一個(gè)接口，該接口偵聽(tīng)的端口就是135。

如何關(guān)閉135端口

根據(jù)135端口的漏洞利用特點(diǎn)，我們要關(guān)閉此端口，只需停止DCOM接口服務(wù)即達(dá)到目的。下面是詳細(xì)操作過(guò)程。

1、打開(kāi)“組件服務(wù)”控制臺(tái)

按 WIN+R 組合鍵打開(kāi)運(yùn)行對(duì)話框（不知道哪個(gè)是WIN鍵？），輸入“dcomcnfg”，單擊“確定”，打開(kāi)組件服務(wù)控制臺(tái)。

2、點(diǎn)擊“計(jì)算機(jī)”節(jié)點(diǎn)

點(diǎn)擊“組件服務(wù)”下面的“計(jì)算機(jī)”項(xiàng)目，如圖：

點(diǎn)擊“計(jì)算機(jī)”項(xiàng)目

3、打開(kāi)“我的電腦”屬性設(shè)置窗口

在“計(jì)算機(jī)”選項(xiàng)右邊，右鍵單擊“我的電腦”，選擇“屬性”。如圖：

右鍵單擊“我的電腦”，選擇“屬性”

4、禁止“在此計(jì)算機(jī)上啟用分布式COM”

在“我的電腦屬性”對(duì)話框中，切換到“默認(rèn)屬性”標(biāo)簽，然后去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾。如圖：

去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾

5、刪除“面向連接的TCP/IP”協(xié)議

切換到“默認(rèn)協(xié)議”標(biāo)簽，選中“面向連接的TCP/IP”，然后點(diǎn)擊“移除”按鈕。最后不要忘了點(diǎn)擊“確定”按鈕。如圖：

刪除“面向連接的TCP/IP”協(xié)議

6、重啟電腦

至此，關(guān)閉135端口就設(shè)置完成了，重新啟動(dòng)電腦后即可關(guān)閉135端口。

關(guān)閉135端口，另一個(gè)方法是從組策略關(guān)閉135端口，這個(gè)方法適用于所以windows系統(tǒng)，是一個(gè)最常用又是最有效的關(guān)閉任何一個(gè)端口的方法。

廣告

海外云主機(jī)

低至54元 - 可退款

立即選購(gòu) >

rxinyun

立即選購(gòu) >

標(biāo)簽: 端口  135端口  

※ 網(wǎng)站速度慢？試試網(wǎng)站自動(dòng)優(yōu)化工具 ※