135端口概述
利用135端口的黑客想要得到管理员的口令,过程往往很简单,他们似乎都有自己的方法和手段。关闭135端口,停止可能被黑客利用的RPC服务,不给他们任何能够利用系统弱点的机会。 但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中,只有使用微软DCOM技术的程序才会调用RemoteProcedure Call,也就是135端口服务,所以在面临这个问题时,将DCOM服务停止是最好的方法。 方法一:关闭DCOM组件及卸载协议
在Windows中关闭135端口,可以通过以下步骤操作:
1.首先,运行或命令行窗口输入“dcomcnfg”打开组件服务;
2.在组件服务中,选择“计算机”选项,然后右键单击“我的电脑”,选择“属性”;
3.在“我的电脑属性”对话框中,找到“默认属性”选项卡,去掉“在此计算机上启用分布式COM”前的勾选;
4.接着,选择“默认协议”选项卡,选中“面向连接的TCP/IP”,然后点击“删除”按钮;
5.最后,单击“确定”按钮完成设置,选择“是”,并重新启动计算机以使更改生效。
方法二:修改注册表
1.通过命令行输入“regedit”打开注册表编辑;
2.点击“是”;
3.然后依次单击“HKEY_LOCAL_MACHINE - Software - Microsoft - Rpc;
4.新建-项,输入Internet;
5.关闭注册表编辑界面,将系统重新启动,135服务端口就会被彻底的关闭了。
更多端口关闭,请查阅 转自:
https://zhuanlan.zhihu.com/p/713732960
https://mp.weixin.qq.com/s?__biz=MzkxNzI1OTE3Mw==&mid=2247492438&idx=1&sn=6780ea888751da1e78f166a01a8a5342&chksm=c141f59cf6367c8a5bf48d59259d1ba7867d2488234f2d974edc2c125ffc4cf98a4639e60093#rd
| 
|雪舞知识库
( 浙ICP备15015590号-1 | 萌ICP备20232229号|
浙公网安备33048102000118号 )|天天打卡
