135端口主要用于使用RPC(Remote Procedure Call�,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù)。
端口說(shuō)明:135端口主要用于使用RPC(Remote Procedure Call��,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù)��,通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼;使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信��,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。
端口漏洞:相信去年很多Windows 2000和Windows XP用戶(hù)都中了“沖擊波”病毒����,該病毒就是利用RPC漏洞來(lái)攻擊計(jì)算機(jī)的�����。RPC本身在處理通過(guò)TCP/IP的消息交換部分有一個(gè)漏洞,該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的����。該漏洞會(huì)影響到RPC與 DCOM之間的一個(gè)接口���,該接口偵聽(tīng)的端口就是135�。
操作建議:為了避免“沖擊波”病毒的攻擊��,建議關(guān)閉該端口��。
關(guān)閉135端口
一、單擊“開(kāi)始”——“運(yùn)行”��,輸入“dcomcnfg”��,單擊“確定”���,打開(kāi)組件服務(wù)���。
二、在彈出的“組件服務(wù)”對(duì)話(huà)框中����,選擇“計(jì)算機(jī)”選項(xiàng)����。
三、在“計(jì)算機(jī)”選項(xiàng)右邊����,右鍵單擊“我的電腦”�����,選擇“屬性”。
四��、在出現(xiàn)的“我的電腦屬性”對(duì)話(huà)框“默認(rèn)屬性”選項(xiàng)卡中���,去掉“在此計(jì)算機(jī)上啟用分布式COM”前的勾����。
五、選擇“默認(rèn)協(xié)議”選項(xiàng)卡�,選中“面向連接的TCP/IP”���,單擊“刪除”按鈕����。
