文档介绍：虽然显示开放. 但是它并不对外的,你可以放心
fg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。
重启之后, 135端口就没有了。
下面还有其他方法:
如果我们事先设置一下服务器,让其不允许任何用户通过网络登录到服务器的话,那么黑客或攻击者自然就无法通过135网络端口,来对服务器进行攻击破坏了。要禁止其他用户通过网络来远程登录服务器时,可以通过修改组策略设置的方法来实现:
依次单击"开始"/"运行"命令,在弹出的运行对话框中,输入""命令,单击"确定"按钮后,打开组策略编辑界面;依次展开该界面中的"计算机配置"、"Windows设置"、"安全设置"、"本地策略"、"用户权利指派"选项,在对应"用户权利指派"选项的右侧区域中,双击"拒绝从网络访问这台计算机"项目;
接着单击其后窗口中的"添加"按钮,将"everyone"帐号导入进来,这样就能"命令"服务器中的每一位用户,都不允许通过网络访问服务器了(如图3所示)。
方法4、防火墙拦截
由于防火墙都有拦截数据的功能,如果利用该功能将通往135端口的接受数据和发送数据全部拦截下来的话,这样就能阻止黑客或非法攻击者对服务器进行远程攻击了。例如,我们在使用瑞星2004个人防火墙,拦截通往135端口的接受数据时,可以按照下面的方法来进行:
首先运行瑞星2004个人防火墙程序,在弹出的主界面中,依次单击菜单栏中的"设置"/"设置规则"命令,在随后打开的规则设置界面中,再依次单击"规则"/"添加"命令,这样我们就能看到如图4所示的拦截设置窗口了;
为了便于日后查看规则,我们首先要在"名称"文本框中,为当前新的过滤规则设置一个有针对性的名字,例如这里的名称假设为"拦截135端口";
接着单击"类别"下拉按钮,从弹出的下拉菜单中选中"系统";再单击"操作"下拉按钮,并从列表中选择"禁止"选项;然后在"方向"设置项处,将"接受"选中,同时将"数据链"设置为"全部"。考虑到135端口是一种TCP协议端口,因此在"协议"设置项处,请大家选中"TCP"选项。
下面再在"地址"标签页面中,将"源地址"设置为"任何地址",将"目的地址"设置为主机地址,同时将本地服务器的IP地址输入在这里;接着再切换到"端口号"标签页面,将该页面中的"源端口设置"选为"任何端口",将"目的端口设置"选为"一个端口",并且将该端口设置为"135"。
完成上面的所有设置后,单击"添加"按钮,我们就会在瑞星2004个人防火墙程序的主界面中看到"拦截135端口"选项,将该过滤规则选中后,所有通过135端口进来的数据都被认为是非法入侵,这样黑客通过该端口发送到服务器中的所有数据都会被防火墙拦截住。