当前位置:首页 > 行业动态 > 正文

服务器关闭135端口

服务器关闭135端口,可减少被攻击风险,提升系统安全性。

服务器关闭135端口的详细说明

一、什么是135端口

135端口是一个用于远程过程调用(RPC)服务的端口,在Windows操作系统中,该端口常被用于各种网络通信和系统服务,如分布式组件对象模型(DCOM)等,由于其潜在的安全风险,许多管理员会选择关闭它。

二、关闭135端口的原因

原因类别 具体原因
安全隐患 135端口可能被破解利用,作为载入服务器的入口,通过该端口,攻击者可以执行反面代码、获取敏感信息或进行其他反面活动,一些蠕虫干扰会利用135端口进行传播,一旦服务器的135端口开放且存在破绽,就容易被感染,进而影响整个网络系统的安全。
资源占用 保持135端口开放可能会占用一定的系统资源,包括网络带宽和服务器处理能力,对于一些对资源利用效率要求较高的服务器来说,关闭不必要的端口可以减少资源浪费,提高服务器的整体性能。

三、如何关闭135端口(以Windows服务器为例)

(一)通过注册表关闭

1、打开注册表编辑器

按下“Win + R”组合键,在弹出的运行对话框中输入“regedit”,然后点击“确定”按钮,打开注册表编辑器。

2、定位到相关项

依次展开注册表项,找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters”路径。

3、修改键值

在右侧窗口中,找到或新建一个名为“TcpTimedWaitDelay”的DWORD(32位)值,将其数据设置为“1”(单位为秒),表示TCP连接的等待时间,然后找到或新建一个名为“MaxUserPort”的DWORD(32位)值,将其数据设置为“65534”(十进制),表示允许的最大用户端口号,最后找到或新建一个名为“TcpMaxPortsExeludedFromUse”的MULTI_SZ值,将其数据设置为“135”(表示要排除的端口号)。

4、重启服务器

修改完注册表后,需要重启服务器使设置生效。

(二)通过组策略关闭

1、打开本地组策略编辑器

按下“Win + R”组合键,在弹出的运行对话框中输入“gpedit.msc”,然后点击“确定”按钮,打开本地组策略编辑器。

2、配置安全选项

依次展开“计算机配置”->“Windows设置”->“安全设置”->“本地策略”->“安全选项”,在右侧窗口中找到“Microsoft网络客户端:数字签名的通讯(总是)”策略,将其设置为“已启用”。

3、应用组策略

设置完成后,点击“确定”按钮保存设置,然后可以通过命令提示符输入“gpupdate /force”命令强制刷新组策略,使设置立即生效。

四、注意事项

1、备份重要数据

在进行任何服务器配置更改之前,务必备份重要的数据和配置文件,因为在操作过程中可能会出现意外情况,导致数据丢失或系统故障,有备份可以快速恢复数据。

2、测试服务器功能

关闭135端口后,需要对服务器的各项功能进行测试,确保关闭该端口没有影响到服务器的正常运行,特别是那些依赖135端口进行通信的应用程序或服务,要检查它们是否能够正常工作或是否有替代的通信方式。

3、关注系统日志

关闭135端口后,要密切关注服务器的系统日志,查看是否有异常的访问尝试或错误信息,如果发现有异常情况,及时进行分析和处理,以确保服务器的安全。

相关问题与解答

问题一:关闭135端口后,是否会影响服务器上所有依赖该端口的服务?

答:不一定会影响所有依赖该端口的服务,有些服务可能有其他的通信方式或可以使用其他端口进行通信,但在关闭135端口之前,需要对服务器上运行的应用程序和服务进行详细的检查和测试,确定哪些服务确实依赖该端口,并寻找相应的解决方案,对于一些可以使用其他端口进行通信的服务,可以修改其配置文件,指定使用其他可用的端口;对于无法更改端口的服务,可能需要评估是否可以在不影响业务的前提下暂时停止该服务,或者寻找替代的服务来满足需求。

问题二:除了通过注册表和组策略关闭135端口外,还有其他方法吗?

答:还可以通过防火墙来关闭135端口,大多数防火墙软件都提供了端口管理功能,可以在防火墙规则中设置阻止135端口的入站和出站连接,具体的操作方法因防火墙软件的不同而有所差异,在Windows自带的防火墙中,可以通过以下步骤进行设置:

打开“控制面板”,选择“系统和安全”,然后点击“Windows防火墙”;

在左侧导航栏中选择“高级设置”,打开高级安全Windows防火墙;

在“入站规则”或“出站规则”中,点击右侧的“新建规则”;

选择“端口”规则类型,然后点击“下一步”;

选择“特定本地端口”,输入“135”,然后点击“下一步”;

选择“阻止连接”,然后点击“下一步”;

为规则命名,如“阻止135端口”,然后点击“完成”。

通过以上步骤,就可以在防火墙中设置阻止135端口的规则,从而关闭该端口。

135端口不再对外提供访问或使用关闭指停止某个服务或功能服务器

相关文章