135端口主要用于使用RPC(Remote Procedure Call��,遠(yuǎn)程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù)�。
端口說明:135端口主要用于使用RPC(Remote Procedure Call���,遠(yuǎn)程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù)��,通過RPC可以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠(yuǎn)程計算機上的代碼;使用DCOM可以通過網(wǎng)絡(luò)直接進行通信,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸�����。
端口漏洞:相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒�,該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞���,該漏洞是由于錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與 DCOM之間的一個接口�,該接口偵聽的端口就是135����。
操作建議:為了避免“沖擊波”病毒的攻擊,建議關(guān)閉該端口���。
關(guān)閉135端口
一���、單擊“開始”——“運行”,輸入“dcomcnfg”�����,單擊“確定”����,打開組件服務(wù)。
二����、在彈出的“組件服務(wù)”對話框中,選擇“計算機”選項���。
三����、在“計算機”選項右邊���,右鍵單擊“我的電腦”,選擇“屬性”�。
四����、在出現(xiàn)的“我的電腦屬性”對話框“默認(rèn)屬性”選項卡中,去掉“在此計算機上啟用分布式COM”前的勾��。
五���、選擇“默認(rèn)協(xié)議”選項卡����,選中“面向連接的TCP/IP”���,單擊“刪除”按鈕。
