关闭135端口保护计算机安全

港口135的危险因素

135端口主要用于RPC（远程过程调用，远程过程调用协议）和DCOM（分布式组件对象模型）通过RPC服务，可以保证在一个计算机程序的运行能够顺利执行远程计算机上的代码；DCOM可以通过网络直接使用，可以跨多种网络传输包括HTTP协议。

我相信很多朋友已经在冲击波病毒，该病毒；利用RPC漏洞攻击computer.rpc本身有漏洞的消息交换部分的处理通过TCP /栲混交漏洞能影响RPC和DCOM之间的接口，这是135的端口监听的接口。此外，黑客可以通过远程登录用户的计算机135。只要他们知道对方计算机的帐号和密码，他们就可以在用户的计算机上执行任意命令，包括运行特洛伊木马程序。

黑客利用135端口入侵的一般步骤

1。扫描。黑客会入侵通过135端口，有必要知道对方的135端口是开放的。如何判断使用端口扫描程序进行检测。把扫描仪扫描仪为例，运行开始后，停止，，，输入IP段检测，然后在扫描类型，扫描端口将被设置为135，单击开始按钮，可以检测到。环境我们测试的是内联网，我们很快发现5台电脑的135端口打开。

用135个端口打开主机

2，使用135个端口入侵的另一个条件是知道对方的管理员帐号和密码。幸运的是，有许多计算机网络上的弱密码，和许多的管理员账户是空的，这为黑客提供了一个机会。黑客使用的工具称为recton工具可以很容易地侵入。运行溴烯丙另戊巴比妥，切换到Terminal功能，输入目标主机在远程主机的IP和密码为空，点击对开始实施；按钮，这样对方的远程桌面功能的美国公开赛。

打开通过135端口；远程桌面服务

3，利用windows系统自己的远程桌面功能登录到对方的计算机上，登录后有管理员的权限，并能在目标计算机上进行任何操作。

如何关闭135端口

1、在开始菜单中点击；；rarr；rarr；具有控制面板；管理工具，打开本地安全策略，选中；；IP安全策略，在本地计算机上，右键选择；在对空白的右侧点击；创造IP安全策略。打开向导点击；下按钮，命名为新的安全策略；根据下一步，安全通信的要求；图片在屏幕上激活默认规则左钩去掉，点击完成；按钮创建一个新的IP安全策略。

创建一个新的IP安全策略

2、右键单击IP安全策略在性能；使用对话框，添加向导的勾去掉；在左侧，然后单击添加按钮来添加一个的新规则，然后弹出新规则属性对话框，在图片点击；添加按钮，弹出窗口；IP筛选器列表；在列表中，第一次使用添加向导；在去除钩的左侧，然后点击右边的添加按钮；添加一个新的过滤器。

3、进入筛选器属性对话框；，首先看到的是寻址，任何IP地址的源地址，我找到目标地址IP地址；单击；协议；协议；选项卡，选择类型；在下拉列表中选择；TCP然后。在本港的输入文本框，单击135测定；按钮，从而增加一个屏蔽TCP 135（RPC）端口过滤，135端口是关闭的。