135端口主要用于使用RPC(Remote Procedure Call���,遠程過程調用)協議并提供DCOM(分布式組件對象模型)服務。
端口說明:135端口主要用于使用RPC(Remote Procedure Call���,遠程過程調用)協議并提供DCOM(分布式組件對象模型)服務���,通過RPC可以保證在一臺計算機上運行的程序可以順利地執行遠程計算機上的代碼;使用DCOM可以通過網絡直接進行通信,能夠跨包括HTTP協議在內的多種網絡傳輸���。
端口漏洞:相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒���,該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞���,該漏洞是由于錯誤地處理格式不正確的消息造成的���。該漏洞會影響到RPC與 DCOM之間的一個接口,該接口偵聽的端口就是135���。
操作建議:為了避免“沖擊波”病毒的攻擊���,建議關閉該端口。
關閉135端口
一、單擊“開始”——“運行”���,輸入“dcomcnfg”���,單擊“確定”,打開組件服務���。
二���、在彈出的“組件服務”對話框中,選擇“計算機”選項���。
三���、在“計算機”選項右邊,右鍵單擊“我的電腦”���,選擇“屬性”���。
四、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中���,去掉“在此計算機上啟用分布式COM”前的勾���。
五、選擇“默認協議”選項卡���,選中“面向連接的TCP/IP”���,單擊“刪除”按鈕。
