2024年5月13日发(作者:)

提到135网络端口,在几年前相信没有多少人能准确知道该端口到底“扮演”什么角色,更不

要说通过该端口能给系统带来什么潜在安全威胁了?直到有一种“IE`en”远程控制软件出

现,人们才知道通过135端口,可以远程随意控制计算机的上网情况,包括偷窥上网帐号,

监控浏览内容等,甚至还能运行各种通过DCOM技术开发出来的应用程序。如此一来,开

通服务器的135网络端口,就很有可能招来各种恶意的远程攻击;为确保网络服务器的安

全,想办法关闭危险的135网络端口就显得十分必要了。为此,本文特意提供了如下禁用

技巧,相信能给各位带来帮助。

方法1、关闭RPC服务

由于通过135网络端口,只能远程运行一些通过DCOM技术开发出来的应用程序,而

DCOM技术在通信过程中,需要用到RPC服务;因此如果将服务器中的RPC服务停用的

话,就能达到禁用135网络端口的目的了。在禁用RPC服务时,可以依次单击“开始”/“程

序”/“管理工具”/“服务”命令,在随后打开的“服务”列表中,双击其中的“Remote Procedure

Call”选项,打开如图1所示的设置界面,将该界面的启动类型设置为“已禁用”选项,再单击

一下“确定”按钮,服务器的RPC服务就会被暂时停用了。

图1

不过这种方法有很大的弊病,因为一旦将服务器的RPC服务停用的话,那么服务器将

无法正常对外提供相关服务,比如数据库查询服务、远程登录服务等,因此这种方法只适合

于普通的计算机,或者适合仅对外提供WWW服务、DNS服务的服务器。

方法2、禁用系统DCOM

考虑到服务器中的DCOM服务才会访问135网络端口,要是我们能让系统禁用DCOM

服务功能的话,就能实现间接地关闭135端口的目的了。要禁用计算机系统中的DCOM功

能时,可以在系统的“开始”菜单中,执行“运行”命令,在弹出的运行对话框中,执行

“”命令,在随后弹出的设置界面中,单击“默认属性”选项,在弹出的图2选项

页面中,选中“在这台计算机上启用分布式COM”项目,再单击一下“确定”按钮,这样的话就

能实现禁用系统DCOM服务的目的了。

图2

方法3、禁用网络登录

如果我们事先设置一下服务器,让其不允许任何用户通过网络登录到服务器的话,那么

黑客或攻击者自然就无法通过135网络端口,来对服务器进行攻击破坏了。要禁止其他用

户通过网络来远程登录服务器时,可以通过修改组策略设置的方法来实现:

依次单击“开始”/“运行”命令,在弹出的运行对话框中,输入“”命令,单击“确

定”按钮后,打开组策略编辑界面;依次展开该界面中的“计算机配置”、“Windows设置”、“安

全设置”、“本地策略”、“用户权利指派”选项,在对应“用户权利指派”选项的右侧区域中,双

击“拒绝从网络访问这台计算机”项目;

接着单击其后窗口中的“添加”按钮,将“everyone”帐号导入进来,这样就能“命令”服务

器中的每一位用户,都不允许通过网络访问服务器了(如图3所示)。