Win系统端口关闭.md

背景

很多爆发性计算机病毒都是通过电脑的特定端口入侵的，而这些端口往往很少使用。为了防范于未然，有必要将一些无用的端口进行关闭。

---

以135端口为例

关于135端口

135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。一般情况下我们是不会去使用的，所以建义大家关闭会比较好。
相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

如何关闭135端口？

运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：

1. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Ole/EnableDCOM的值改为“N” 
2. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Rpc/DCOM Protocols 中删除“ncacn_ip_tcp” 

此外，还需要停用“Distributed Transaction Coordinator”服务。重启之后， 135端口就没有了。

还有一种办法就是图形界面下关闭135关闭

WinXP关闭网络端口

从控制面板/管理工具打开“本地安全策略”，选中“IP安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，在弹出快捷菜单中选择“创建IP安全策略”，在弹出的向导中点击“下一步”，为新的安全策略命名；再“下一步”，在显示“安全通信请求”界面上去除“激活默认相应规则”勾选，点击“完成”就创建了一个新的IP安全策略。

右击该IP安全策略，在“属性”对话框中去除“使用添加向导”勾选，然后单击“添加”添加新的规则，在“新规则属性”对话框点击“添加”，弹出IP筛选器列表窗口；在列表中先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”添加新的筛选器。

进入“筛选器属性”对话框，源地址选“任何IP地址”，目标地址选“我的IP地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，可以防止外界通过135端口连上你的电脑。
点击“确定”回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加其它端口（如TCP 137/139/445/593/ 1025/2745/3127/6129/3389 端口和 UDP 135/139/445），为它们建立相应的筛选器。

在“新规则属性”对话框中，选择“新IP筛选器列表”，然后点击左边的圆圈激活，再点击“筛选器操作”选项卡。把“使用添加向导”左边的钩去掉，然后点击“添加”按钮，在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”。

回到“新IP安全策略属性”对话框，勾选“新的IP筛选器列表”，按“确定”关闭对话框。在“本地安全策略”窗口，右击新添加的IP安全策略，然后选择“指派”。