135端口漏洞介绍
135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
是否还记得前几年发生的“冲击波”病毒?该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。
如何关闭135端口
根据135端口的漏洞利用特点,我们要关闭此端口,只需停止DCOM接口服务即达到目的。下面是详细操作过程。
1、打开“组件服务”控制台
按 WIN+R 组合键打开运行对话框(不知道哪个是WIN键?),输入“dcomcnfg”,单击“确定”,打开组件服务控制台。
2、点击“计算机”节点
点击“组件服务”下面的“计算机”项目,如图:
点击“计算机”项目
3、打开“我的电脑”属性设置窗口
在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。如图:
右键单击“我的电脑”,选择“属性”
4、禁止“在此计算机上启用分布式COM”
在“我的电脑属性”对话框中,切换到“默认属性”标签,然后去掉“在此计算机上启用分布式COM”前的勾。如图:
去掉“在此计算机上启用分布式COM”前的勾
5、删除“面向连接的TCP/IP”协议
切换到“默认协议”标签,选中“面向连接的TCP/IP”,然后点击“移除”按钮。最后不要忘了点击“确定”按钮。如图:
删除“面向连接的TCP/IP”协议
6、重启电脑
至此,关闭135端口就设置完成了,重新启动电脑后即可关闭135端口。
关闭135端口,另一个方法是从组策略关闭135端口,这个方法适用于所以windows系统,是一个最常用又是最有效的关闭任何一个端口的方法。
若有收获,就点个赞吧
0 人点赞
