禁用135端口.doc

禁用 135 端口如何关闭 135 端口[ 2007-12-19 16:15:00 | By: liang ] 关闭 135 端口提到 135 网络端口, 在几年前相信没有多少人能准确知道该端口到底" 扮演" 什么角色, 更不要说通过该端口能给系统带来什么潜在安全威胁了?直到有一种"IE`en" 远程控制软件出现,人们才知道通过 135 端口, 可以远程随意控制计算机的上网情况, 包括偷窥上网帐号, 监控浏览内容等,甚至还能运行各种通过 DCOM 技术开发出来的应用程序。如此一来, 开通服务器的 135 网络端口, 就很有可能招来各种恶意的远程攻击; 为确保网络服务器的安全, 想办法关闭危险的 135 网络端口就显得十分必要了。为此,本文特意提供了如下禁用技巧, 相信能给各位带来帮助。方法 1 :关闭 RPC 服务由于通过 135 网络端口,只能远程运行一些通过 DCOM 技术开发出来的应用程序,而 DCOM 技术在通信过程中,需要用到 RPC 服务; 因此如果将服务器中的 RPC 服务停用的话, 就能达到禁用 135 网络端口的目的了。在禁用 RPC 服务时,可以依次单击" 开始"/" 程序"/" 管理工具"/" 服务" 命令,在随后打开的" 服务" 列表中,双击其中的"Remote Procedure Call" 选项,打开如所示的设置界面,将该界面的启动类型设置为" 已禁用" 选项, 再单击一下" 确定" 按钮, 服务器的 RPC 服务就会被暂时停用了。不过这种方法有很大的弊病, 因为一旦将服务器的 RPC 服务停用的话, 那么服务器将无法正常对外提供相关服务, 比如数据库查询服务、远程登录服务等, 因此这种方法只适合于普通的计算机, 或者适合仅对外提供 WWW 服务、 DNS 服务的服务器。方法 2 :禁用系统 DCOM 考虑到服务器中的 DCOM 服务才会访问 135 网络端口,要是我们能让系统禁用 DCOM 服务功能的话,就能实现间接地关闭 135 端口的目的了。要禁用计算机系统中的 DCOM 功能时,可以在系统的" 开始" 菜单中,执行" 运行" 命令,在弹出的运行对话框中,执行"" 命令,在随后弹出的设置界面中,单击" 默认属性" 选项, 在弹出的选项页面中, 选中" " 项目,再单击一下" 确定" 按钮,这样的话就能实现禁用系统 DCOM 服务的目的了。方法 3 :禁用网络登录如果我们事先设置一下服务器, 让其不允许任何用户通过网络登录到服务器的话, 那么黑客或攻击者自然就无法通过 135 网络端口, 来对服务器进行攻击破坏了。要禁止其他用户通过网络来远程登录服务器时,可以通过修改组策略设置的方法来实现: 依次单击" 开始"/" 运行" 命令,在弹出的运行对话框中,输入"" 命令, 单击" 确定" 按钮后, 打开组策略编辑界面; 依次展开该界面中的" 计算机配置"、"Windows 设置"、" 安全设置"、"本地策略"、" 用户权利指派" 选项,在对应" 用户权利指派" 选项的右侧区域中,双击" 拒绝从网络访问这台计算机" 项目; 接着单击其后窗口中的" 添加" 按钮,将"everyone" 帐号导入进来, 这样就能" 命令" 服务器中的每一位用户, 都不允许通过网络访问服务器了。方法 4 :自定义安