在日常的计算机使用和网络管理中，端口是系统与外部通信的重要通道。其中，135端口是Windows操作系统中一个常见的默认端口，主要用于远程过程调用（RPC）服务。虽然该端口在某些情况下是必要的，但在安全性要求较高的环境中，关闭135端口可以有效降低系统被攻击的风险。

本文将详细介绍如何在不同版本的Windows系统中关闭135端口，帮助用户提升系统的安全防护能力。

一、了解135端口的作用

135端口是Windows系统中用于远程过程调用（Remote Procedure Call, RPC）的默认端口。RPC允许不同计算机上的程序进行通信，常用于远程管理、文件共享、服务调用等场景。然而，由于其开放性和广泛使用，135端口也成为黑客攻击的目标之一，尤其是针对未打补丁或配置不当的系统。

二、为什么需要关闭135端口？

1. 减少攻击面：关闭不必要的端口可以降低系统被入侵的可能性。

2. 提高安全性：避免通过135端口进行恶意操作，如远程代码执行、木马传播等。

3. 符合安全规范：许多企业或组织的安全策略要求关闭非必需的端口。

三、在Windows系统中关闭135端口的方法

方法一：通过Windows防火墙设置

1. 打开“控制面板” > “系统和安全” > “Windows Defender 防火墙”。

2. 点击左侧的“高级设置”。

3. 在“入站规则”中找到并右键点击“远程过程调用 (RPC)”或“RPC 服务”相关的规则。

4. 选择“禁用规则”或“删除规则”。

5. 同样地，在“出站规则”中检查是否有相关规则，并根据需要进行调整。

> 注意：部分系统可能没有直接显示RPC相关的规则，此时可手动创建规则来阻止135端口的通信。

方法二：修改注册表（适用于高级用户）

1. 按下 `Win + R`，输入 `regedit` 并回车，打开注册表编辑器。

2. 定位到以下路径：

```

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs

```

3. 在右侧窗口中找到 `Start` 键值，将其修改为 `4`（表示禁用）。

4. 重启计算机使设置生效。

> 警告：修改注册表存在风险，建议在操作前备份注册表或创建系统还原点。

方法三：使用组策略编辑器（仅限专业版及以上）

1. 按下 `Win + R`，输入 `gpedit.msc` 并回车。

2. 导航至：

```

计算机配置 > 管理模板 > 网络 > 网络连接 > Windows 防火墙 > 高级安全 > Windows 防火墙 > 入站规则

```

3. 找到“远程过程调用 (RPC)”相关的规则，设置为“不允许连接”。

4. 应用更改并重启系统。

四、验证135端口是否已关闭

1. 打开命令提示符（CMD）。

2. 输入以下命令：

```

netstat -an | findstr :135

```

3. 如果没有输出结果，则说明135端口已被成功关闭。

此外，也可以使用第三方工具如 Nmap 或 PortQry 来扫描本地或远程主机的端口状态。

五、注意事项与建议

- 关闭135端口可能会导致部分依赖RPC的服务无法正常运行，例如远程桌面、域控制器等。在操作前请确认是否会影响现有业务。

- 建议定期更新系统补丁，防止因漏洞导致的安全问题。

- 对于服务器环境，建议结合防火墙、入侵检测系统（IDS）等多层防护措施，全面提升安全性。

结语

135端口虽然在某些场景下是必要的，但出于安全考虑，合理关闭该端口有助于降低系统被攻击的风险。通过上述方法，用户可以根据自身需求选择合适的关闭方式，确保系统更加安全稳定地运行。在操作过程中，务必谨慎处理，避免对系统功能造成不必要的影响。