為什么最好關閉端口135租用服務器?
發布時間:2020-01-15 點擊數:6284
服務器租賃用戶不希望其服務器受到病毒攻擊。但是,病毒通常會攔截端口以實現入侵。端口135是病毒經常使用的端口。
端口135主要用于使用RPC(RemoteProcedureCall,遠程過程調用)協議并提供DCOM(分布式組件對象模型)服務。通過RPC,可以確保在一臺計算機上運行的程序可以在遠程計算機上成功執行代碼; DCOM可以直接通過網絡進行通信,并且可以在包括HTTP協議在內的各種網絡之間傳輸。如果您在2006年接觸過計算機,您將熟悉該年的“沖擊波”病毒。該病毒使用RPC漏洞攻擊計算機。 RPC本身在處理通過TCP / IP進行的消息交換時存在一個漏洞,這是由錯誤地處理格式錯誤的消息引起的。該漏洞影響RPC和DCOM之間的接口,該接口偵聽的端口為135。
了解了解了端口135的作用和定義之后,我們知道關閉端口135對我們對機器的正常使用沒有影響,但關閉電源更安全。那么它是怎樣工作的?采取WIN2003系統的步驟來說明:
第一步是單擊“開始”菜單/設置/控制面板/管理工具,雙擊以打開“本地安全策略”,選擇“本地計算機上的IP安全策略”,右鍵單擊在右窗格的空白處,然后彈出菜單,選擇“創建IP安全策略”,然后會彈出一個向導。在向導中單擊“下一步”按鈕以命名新的安全策略;再次按“下一步”以顯示“安全通信請求”屏幕。刪除屏幕上“激活默認對應規則”左側的復選標記,然后單擊“完成”按鈕創建新的IP安全策略。
第二步,右鍵單擊IP安全策略。在“屬性”對話框中,刪除“使用添加向導”左側的復選標記,然后單擊“添加”按鈕以添加新規則。然后將彈出“新規則屬性”對話框。框,單擊屏幕上的“添加”按鈕,彈出IP過濾器列表窗口;在列表中,首先刪除“使用添加向導”左側的復選標記,然后單擊右側的“添加”按鈕以添加新的過濾器。
第三步是進入“過濾器屬性”對話框。您看到的第一件事就是尋址。選擇“任何IP地址”作為源地址,選擇“我的IP地址”作為目標地址。單擊“協議”選項卡,然后從“協議類型”的下拉列表中選擇“選擇TCP”,然后在“到此端口”下的文本框中輸入“ 135”,然后單擊“確定”按鈕。這將添加一個阻止TCP135(RPC)端口的篩選器。它可以防止外界通過端口135連接到您的計算機。
在第四步中,在“新規則屬性”對話框中,選擇“新IP篩選器列表”,然后單擊其左側的圓圈以添加一個點,以表示已將其激活。最后,點擊“過濾器操作”標簽。在“過濾器操作”選項卡中,刪除“使用添加向導”左側的復選標記,然后單擊“添加”按鈕以添加“阻止”操作:在“新建過濾器操作屬性”的“安全措施”選項卡中”,選擇“阻止”,然后單擊“確定”按鈕。第五步,進入“新建規則屬性”對話框,單擊“新建過濾器動作”,將一個圓點添加到左側圓圈,表明它已被激活,單擊“關閉”按鈕關閉對話框;最后返回到“新規則”,在“ IP安全策略屬性”對話框中,選中“新建IP篩選器列表”左側的框,然后按“確定”按鈕關閉對話框。在“本地安全策略”窗口中,右鍵單擊新添加IP安全策略,然后選擇分配。
定義端口135
端口135主要用于使用RPC(RemoteProcedureCall,遠程過程調用)協議并提供DCOM(分布式組件對象模型)服務。通過RPC,可以確保在一臺計算機上運行的程序可以在遠程計算機上成功執行代碼; DCOM可以直接通過網絡進行通信,并且可以在包括HTTP協議在內的各種網絡之間傳輸。如果您在2006年接觸過計算機,您將熟悉該年的“沖擊波”病毒。該病毒使用RPC漏洞攻擊計算機。 RPC本身在處理通過TCP / IP進行的消息交換時存在一個漏洞,這是由錯誤地處理格式錯誤的消息引起的。該漏洞影響RPC和DCOM之間的接口,該接口偵聽的端口為135。
如何如何關閉端口135
了解了解了端口135的作用和定義之后,我們知道關閉端口135對我們對機器的正常使用沒有影響,但關閉電源更安全。那么它是怎樣工作的?采取WIN2003系統的步驟來說明:
第一步是單擊“開始”菜單/設置/控制面板/管理工具,雙擊以打開“本地安全策略”,選擇“本地計算機上的IP安全策略”,右鍵單擊在右窗格的空白處,然后彈出菜單,選擇“創建IP安全策略”,然后會彈出一個向導。在向導中單擊“下一步”按鈕以命名新的安全策略;再次按“下一步”以顯示“安全通信請求”屏幕。刪除屏幕上“激活默認對應規則”左側的復選標記,然后單擊“完成”按鈕創建新的IP安全策略。
第二步,右鍵單擊IP安全策略。在“屬性”對話框中,刪除“使用添加向導”左側的復選標記,然后單擊“添加”按鈕以添加新規則。然后將彈出“新規則屬性”對話框。框,單擊屏幕上的“添加”按鈕,彈出IP過濾器列表窗口;在列表中,首先刪除“使用添加向導”左側的復選標記,然后單擊右側的“添加”按鈕以添加新的過濾器。
第三步是進入“過濾器屬性”對話框。您看到的第一件事就是尋址。選擇“任何IP地址”作為源地址,選擇“我的IP地址”作為目標地址。單擊“協議”選項卡,然后從“協議類型”的下拉列表中選擇“選擇TCP”,然后在“到此端口”下的文本框中輸入“ 135”,然后單擊“確定”按鈕。這將添加一個阻止TCP135(RPC)端口的篩選器。它可以防止外界通過端口135連接到您的計算機。
在第四步中,在“新規則屬性”對話框中,選擇“新IP篩選器列表”,然后單擊其左側的圓圈以添加一個點,以表示已將其激活。最后,點擊“過濾器操作”標簽。在“過濾器操作”選項卡中,刪除“使用添加向導”左側的復選標記,然后單擊“添加”按鈕以添加“阻止”操作:在“新建過濾器操作屬性”的“安全措施”選項卡中”,選擇“阻止”,然后單擊“確定”按鈕。第五步,進入“新建規則屬性”對話框,單擊“新建過濾器動作”,將一個圓點添加到左側圓圈,表明它已被激活,單擊“關閉”按鈕關閉對話框;最后返回到“新規則”,在“ IP安全策略屬性”對話框中,選中“新建IP篩選器列表”左側的框,然后按“確定”按鈕關閉對話框。在“本地安全策略”窗口中,右鍵單擊新添加IP安全策略,然后選擇分配。
這成功關閉了端口135,其他端口也以相同的方式關閉。病毒和黑客無法再通過這些端口連接到您的計算機。這可以使您的計算機更安全地運行,并且服務器也受到更多保護。
以上就是全網數據小編的分享,全網數據為大家提供專業的深圳服務器租用,深圳服務器托管,,云主機租用等國內外服務器資源,詳情可咨詢客服了解。
