如何关闭135端口

一、通过防火墙掌控端口访问

在网络安全的诸多措施中，利用防火墙阻止端口访问是一项高效而实用的策略。我们可以通过创建入站规则来实现这一目的。

打开“控制面板”，沿着“系统和安全”的路径，找到“Windows Defender 防火墙”。在这里，进入“高级设置”，选择“入站规则”。然后，点击“新建规则”，选择“端口”，输入特定的端口号，例如“135”。接下来，勾选“阻止连接”，并选择所有网络类型。为这个规则命名，完成设置。

通过这样的操作，我们可以有效地阻止未经授权的访问，提升系统的安全性。

二、通过修改注册表灵活管理端口

除了通过防火墙进行控制，我们还可以深入系统核心，通过修改注册表来禁用特定端口。

方法1：调整DCOM协议。按下`Win+R`组合键，输入`regedit`打开注册表。然后，导航至`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole`，将`EnableDCOM`的值更改为`N`。还需要定位到`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols`，并删除除了`ncacn_ip_tcp`之外的其他协议。

方法2：创建Internet项。同样通过注册表，我们可以定位到`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc`，然后右键新建一个项，命名为“Internet”。完成这一操作后，需要重启系统以使更改生效。

三、慎重停止相关服务

我们还可以通过控制服务的启动类型来影响端口的使用。按下`Win+R`组合键，输入`services.msc`进入服务列表。找到“Remote Procedure Call (RPC)”服务，右键选择属性，将启动类型更改为“禁用”。请注意，这一操作可能导致某些系统功能异常，因此建议仅在必要时作为临时措施使用。

四、利用IP安全策略加强封锁

另一种方法是利用IP安全策略来封锁特定端口。通过“Windows配置”路径进入IP安全策略设置，创建新的策略，并添加筛选器以阻止如135端口等。应用策略后，需要重启系统以使设置生效。

注意事项：在进行注册表修改前，建议备份系统以防万一。禁用RPC服务可能影响一些共享功能，如打印机共享和远程连接等。在选择封锁端口的方法时，需要综合考虑系统的实际需求和可能的影响。推荐优先使用防火墙封锁方案，对系统的影响最小。