提到135网络端口，在几年前相信没有多少人能准确知道该端口到底“扮演”什么角色，更不要说通过该端口能给系统带来什么潜在安全威胁了？直到有一种“IE`en”远程控制软件出现，人们才知道通过135端口，可以远程随意控制计算机的上网情况，

提到135网络端口，在几年前相信没有多少人能准确知道该端口到底“扮演”什么角色，更不要说通过该端口能给系统带来什么潜在安全威胁了？直到有一种“IE`en”远程控制软件出现，人们才知道通过135端口，可以远程随意控制计算机的上网情况，包括偷窥上网帐号，监控浏览内容等，甚至还能运行各种通过DCOM技术开发出来的应用程序。如此一来，开通服务器的135网络端口，就很有可能招来各种恶意的远程攻击；为确保网络服务器的安全，想办法关闭危险的135网络端口就显得十分必要了。为此，本文特意提供了如下禁用技巧，相信能给各位带来帮助。

　　方法1、关闭RPC服务

　　由于通过135网络端口，只能远程运行一些通过DCOM技术开发出来的应用程序，而DCOM技术在通信过程中，需要用到RPC服务；因此如果将服务器中的RPC服务停用的话，就能达到禁用135网络端口的目的了。在禁用RPC服务时，可以依次单击“开始”/“程序”/“管理工具”/“服务”命令，在随后打开的“服务”列表中，双击其中的“Remote Procedure Call”选项，打开如图1所示的设置界面，将该界面的启动类型设置为“已禁用”选项，再单击一下“确定”按钮，服务器的RPC服务就会被暂时停用了。

图1

　　不过这种方法有很大的弊病，因为一旦将服务器的RPC服务停用的话，那么服务器将无法正常对外提供相关服务，比如数据库查询服务、远程登录服务等，因此这种方法只适合于普通的计算机，或者适合仅对外提供WWW服务、DNS服务的服务器。
方法2、禁用系统DCOM

　　考虑到服务器中的DCOM服务才会访问135网络端口，要是我们能让系统禁用DCOM服务功能的话，就能实现间接地关闭135端口的目的了。要禁用计算机系统中的DCOM功能时，可以在系统的“开始”菜单中，执行“运行”命令，在弹出的运行对话框中，执行“dcomcnfg.exe”命令，在随后弹出的设置界面中，单击“默认属性”选项，在弹出的图2选项页面中，选中“在这台计算机上启用分布式COM”项目，再单击一下“确定”按钮，这样的话就能实现禁用系统DCOM服务的目的了。

图2

方法3、禁用网络登录

　　如果我们事先设置一下服务器，让其不允许任何用户通过网络登录到服务器的话，那么黑客或攻击者自然就无法通过135网络端口，来对服务器进行攻击破坏了。要禁止其他用户通过网络来远程登录服务器时，可以通过修改组策略设置的方法来实现：

　　依次单击“开始”/“运行”命令，在弹出的运行对话框中，输入“gpedit.msc”命令，单击“确定”按钮后，打开组策略编辑界面；依次展开该界面中的“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“用户权利指派”选项，在对应“用户权利指派”选项的右侧区域中，双击“拒绝从网络访问这台计算机”项目；

　　接着单击其后窗口中的“添加”按钮，将“everyone”帐号导入进来，这样就能“命令”服务器中的每一位用户，都不允许通过网络访问服务器了（如图3所示）。

图3