在当今数字化时代，网络安全已成为个人和企业不可忽视的重要议题，端口135作为Windows操作系统中用于分布式组件对象模型（DCOM）和RPC（远程过程调用）服务的通信端口，虽然在日常操作中扮演着关键角色，但同时也可能成为恶意攻击的目标，了解如何有效关闭135端口，对于增强系统安全性具有重要意义，本文将详细介绍关闭135端口的多种方法，包括使用Windows防火墙、组策略编辑器以及注册表编辑器等工具，旨在为用户提供全面的指导。

一、理解135端口及其风险

135端口是Windows操作系统中的一个重要端口，主要用于DCOM和RPC服务，这些服务允许软件组件在网络上进行通信，这一特性也使得135端口成为了黑客攻击的潜在目标，通过利用该端口，攻击者可能执行远程代码、获取敏感信息或对系统造成破坏，对于不需要远程访问或DCOM服务的用户来说，关闭135端口是一个明智的选择。

二、使用Windows防火墙关闭135端口

Windows防火墙是Windows操作系统内置的一种安全防护机制，能够监控并过滤进出系统的网络流量，以下是使用Windows防火墙关闭135端口的步骤：

1、打开Windows防火墙：点击“开始”按钮，选择“控制面板”，然后找到并点击“系统和安全”，最后点击“Windows防火墙”。

2、进入高级设置：在Windows防火墙界面，点击左侧的“高级设置”链接，这将打开“Windows防火墙高级安全”窗口。

3、创建入站规则：在左侧面板中，选择“入站规则”，然后在右侧点击“新建规则…”。

4、选择规则类型：在“新建入站规则向导”中，选择“端口”，然后点击“下一步”。

5、指定端口号：选择“TCP”，并勾选“特定本地端口”，输入“135”，然后点击“下一步”。

6、选择阻止连接：在“操作”步骤中，选择“阻止连接”，然后点击“下一步”。

7、应用规则：根据需要选择规则应用的网络类型（域、专用、公用），通常建议全部勾选，然后点击“下一步”。

8、命名规则：为新创建的规则命名，如“阻止135端口”，以便日后识别，最后点击“完成”。

三、使用组策略编辑器关闭135端口

组策略编辑器是Windows操作系统中一个强大的配置工具，适用于专业用户和管理员，以下是使用组策略编辑器关闭135端口的步骤：

1、打开组策略编辑器：按下Win+R键打开运行对话框，输入“gpedit.msc”并回车，这将打开本地组策略编辑器。

2、导航到相关设置：在组策略编辑器中，依次展开“计算机配置” -> “管理模板” -> “网络” -> “网络连接” -> “Windows防火墙” -> “域配置文件”（或根据实际环境选择“专用”或“公用”）。

3、修改入站规则：在右侧找到“Windows防火墙：允许入站远程桌面例外”，双击打开其属性窗口。

4、配置端口设置：在属性窗口中，切换到“已启用”状态，然后在“TCP端口”字段中输入“135”，点击“确定”保存更改。

5、刷新策略：为了使更改生效，可能需要重新启动计算机或手动刷新组策略。

四、使用注册表编辑器关闭135端口

注册表编辑器是一个强大的系统工具，但误用可能导致系统不稳定，因此建议谨慎操作，并在修改前备份注册表，以下步骤展示了如何使用注册表编辑器关闭135端口：

1、打开注册表编辑器：按下Win+R键打开运行对话框，输入“regedit”并回车，这将打开注册表编辑器。

2、定位到TCP动态端口数：导航到以下路径：“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters”。

3、修改MaxUserPort值：在右侧窗格中找到“MaxUserPort”项，双击打开其编辑窗口，将数值数据改为十进制的“65534”（即TCP端口数的最大值减一），这样TCP动态分配的端口数将不包括135。

4、重启计算机：修改完成后，重启计算机以使更改生效。

五、验证端口关闭情况

完成上述任一方法后，建议使用命令行工具或第三方网络扫描工具来验证135端口是否已成功关闭，可以在命令提示符下输入netstat -an | find "135"，如果未显示监听状态的135端口，则说明端口已成功关闭。

六、结论与注意事项

关闭135端口是提升Windows系统安全性的有效手段之一，但也可能影响依赖该端口的应用程序和服务，在执行此操作前，请确保了解系统中的应用需求，并做好相应的备份工作，定期更新操作系统和安装安全补丁也是维护网络安全不可或缺的一环，通过综合运用多种安全措施，我们可以构建更加坚固的数字防线，保护个人信息和数据安全。