什么是135端口？为什么要关闭它？

135端口是Windows系统中的一个重要端口，它是用来进行远程过程调用（RPC）的。简单就是系统内部不同的程序和服务之间Ke以通过这个端口相互通信。但是这个端口也存在一些平安风险，主要原因是它可Neng被黑客利用来进行攻击。

所以 关闭135端口Ke以减少系统被攻击的风险，特别是对于个人用户关闭这个端口通常是一个好主意。

通过防火墙关闭135端口

防火墙是保护计算机的第一道防线，我们Ke以通过设置防火墙来关闭135端口。

在Win10中， 你Ke以这样操作：

1. 点击“开始”菜单，然后找到“设置”。
2. 在设置中，选择“geng新与平安”，然后点击“Windows防火墙”。
3. 在左侧菜单中选择“高级设置”，然后点击“入站规则”。
4. 在右侧，点击“新建规则”。
5. 选择“端口”，然后点击“下一步”。
6. 在“协议和端口”中，选择“TCP”和“特定端口”，然后输入“135”。
7. 选择“阻止连接”，然后点击“下一步”。
8. 你Ke以给这个规则起一个名字，比如“阻止135端口”，然后点击“完成”。

这样，135端口的入站连接就被禁用了。

通过组策略关闭135端口

组策略是Windows系统中的一个高级功Neng，它允许管理员对系统进行geng精细的配置。通过组策略，我们Ke以禁用135端口的系统级监听。

1. 按下“Windows”键加“R”键，输入“gpedit.msc”并按回车。
2. 在“本地计算机策略”中，展开“计算机配置”。
3. 选择“Windows设置”，然后点击“平安设置”。
4. 在右侧，找到“Windows防火墙”，然后选择“入站规则”。
5. 右键点击“创建基本规则”，然后选择“端口”。
6. 按照上面的步骤设置协议为TCP，端口为135，操作为“阻止”。
7. 完成设置后点击“确定”。

注意：修改组策略后需要施行“gpupdate /force”命令来刷新策略，有时还需要重启计算机才Neng生效。

注意事项

我服了。 再说说提醒个易错点：修改组策略后得gpupdate /force刷新，有时还得重启生效。Ru果发现系统异常，赶紧回滚规则——平安hen重要，但别把自己锁门外。

组策略的好处是它生效于系统底层，连本地监听dou会停掉。但代价是可Neng影响某些服务。比如有一次我关闭后客户的打印服务器突然崩了主要原因是打印后台程序用了RPC。后来发现得额外配置例外规则。所以建议操作前用“netstat -ano”命令检查一下135端口是否被系统进程占用。

对于新手防火墙是Zui直接的关闭方式。Win7和Win10的防火墙界面差不多，但Win10多了一些“高级平安”选项，不过基础操作一致。我一般推荐先从防火墙试起，主要原因是它不容易搞坏系统——就算设错了还Neng一键恢复。

我的习惯是：先扫一遍端口，确认哪些是真的在用。对于135这种， Ru果没必要就关；但Ru果企业环境需要RPC，我会改用IPSec或VPNZuo加密通道， 胡诌。 而不是直接禁用。换句话说关闭端口是“治标”，加固整体网络平安才是“治本”。

具体步骤是这样的：

Ru果用的是Win10家庭版， 没组策略编辑器，Ke以用PowerShell凑合：

完成之后135端口的入站连接就被禁用了。但这里有个坑：防火墙只阻止外部访问，系统本地的服务可Neng还在监听这个端口。换句话说黑客从外边进不来但Ru果你自己跑了什么恶意软件， 至于吗？ 它还是Neng通过本地通信搞事情。所以防火墙算是个“半吊子”方案——有用，但不够彻底。

说实话，我第一次意识到135端口的风险，是主要原因是一个客户的服务器被黑。那会儿他们没Zuo任何端口限制，后来啊黑客通过135端口的RPC服务漏洞直接摸进了系统。135端口这东西， 默认开着是主要原因是微软的远程过程调用需要它——hen多系统功Neng比如网络共享、分布式组件对象模型dou依赖它。但问题在于，它太容易被利用了。攻击者Neng通过它枚举系统信息，甚至远程施行代码。嗯... 就像你家有个后门，虽然方便自己进出，但小偷也爱盯上它。

Ru果你刚入门，我建议先从防火墙开始操作。Win7和Win10的步骤几乎一样，但Win10的界面geng友好些。组策略留给有一定基础的人，或者企业用户。操作完一定要验证：用“telnet 127.0.0.1 135”或端口扫描工具检查是否还开放。

我遇到过客户只Zuo防火墙设置，后来啊内网渗透测试时还是被扫出端口开放。后来发现是主要原因是防火墙没配出站规则。不过对于大部分个人用户，防火墙Yi经够用了，至于吗？。

记住... 再说一个，微软默认开启135端口也不是没道理——hen多企业工具依赖它。但个人用户真的没必要留。行业里有些人过度恐惧端口开放，其实只要Zuo好防火墙+定期geng新系统，风险可控。就像我常说的：“平安不是绝对封闭，而是可控访问。”

干了这么多年，我觉得端口管理这事，hen多人容易走极端——要么完全不管，要么盲目全关。其实135端口只是攻击面之一，关掉它Neng降低风险，但绝不是万Neng药。比如去年那个PetrWrap勒索软件，它利用的是445端口，但hen多人只盯着135傻忙活。

New-NetFirewallRule -DisplayName "Block_Port_135" -Direction Inbound -LocalPort 135 -Protocol TCP -Action Block

这条命令和防火墙效果类似， 但毕竟不是组策略，深度上差一点。

原来如此。 我个人的kan法是：除非你确实需要用到RPC服务，否则关掉135端口是基本操作。特别是Win7和Win10这种个人用户居多的系统，留着它风险大于收益。不过关闭前得想清楚：有些软件可Neng会依赖这个端口，比如某些老旧的ERP系统或数据库工具。但以我的经验，九成用户关了也没事。

Win7和Win10的组策略编辑器基本一样，但Win10的版本geng稳定些。步骤：，何不...

组策略是geng彻底的方案，它直接禁用端口的系统级监听。但说实话， 这玩意儿有点复杂，新手容易手抖设错——我有次在咖啡店调试时不小心把组策略玩崩了后来啊系统直接锁死，只Neng重装。所以操作前一定要备份组策略。

---