135端口主要用于RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
135端口的漏洞
135端口存在一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的,这个漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。“冲击波”病毒就是利用RPC漏洞来攻击计算机的,许多Windows 2000和Windows XP用户都中了这种病毒。
关闭135端口的方法
为了避免“冲击波”病毒的攻击,建议关闭135端口,具体操作步骤如下:
1、通过IP安全策略:
单击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”。
在控制台右侧空白处右击鼠标,新建一个 IP 安全策略,并命名。
右击该 IP 安全策略,选择“属性”,在“安全通讯请求画面”中把“激活默认相应规则”左边钩去掉。
在“筛选器操作”选项卡上,添加一条新的筛选器操作,并在“安全措施”选项卡上选择“阻止”。
在新规则属性“IP 筛选器列表”里添加源地址和目标地址,选择 TCP 协议类型,在“到此端口”下的文本框中输入“135”。
最后点击确定完成操作。
2、通过系统服务管理器:
单击“开始”/设置/控制面板,双击打开“组件服务”。
在“计算机”选项右键,选择“属性”,弹出“默认属性”选项卡,去掉“在此计算机上启用分布式 DCOM”前面的勾。
选择“面向连接的TCP/IP”,单击“删除”按钮,即可关闭 135 端口。
关闭135端口可能会影响某些需要RPC或DCOM功能的应用程序,因此在关闭之前请确保这些功能对你来说是不必要的,为了确保网络安全,建议定期更新操作系统和软件补丁,以修复已知的安全漏洞。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/62535.html
