最近总听人说135端口不安全,黑客随便就能溜进来偷东西。我盯着自己用了三年的联想小新,突然发现键盘上的F1到F12键都没按过几次,更别说关什么端口了。这玩意儿真有这么危险?关了会不会让电脑变砖头?
先来搞明白这135端口是干啥的。说白了它就是电脑和外界交流的”后门”,主要用来处理远程过程调用(RPC)。别看名字高大上,其实就是个传话的。比如你在公司想远程控制家里电脑,就得靠这种端口传指令。但问题在于,这扇”门”经常忘记上锁。
去年微软公布的数据显示,超过60%的勒索病毒攻击都利用了这个端口。我有个做程序员的哥们,电脑被黑之后连存了三年的项目文件都被加密,最后只能含泪支付了0.5个比特币。所以说啊,关掉这个端口就跟出门锁门一个道理——不怕一万就怕万一。
具体怎么操作呢?咱们分三步走:
第一步,直接上防火墙。就像给房子装防盗门,这是最直观的办法。按Win键+R调出运行窗口,输入”wf.msc”回车。在弹出的界面里找到”入站规则”,点右边的新建规则。这时候会看到四个选项,直接选”端口”,下一步选TCP,特定端口填135。接着选”阻止连接”,给规则起个名字比如”封杀135″,完事儿。
不过有些老司机说这样还不够彻底。因为系统服务里还有个叫”Remote Procedure Call”的服务依赖这个端口。这时候就得进服务管理了。同样按Win+R输入”services.msc”,找到”Remote Registry”这项。双击进去先把启动类型改成”禁用”,再点停止服务。注意!千万别手贱把上面那个”Remote Procedure Call”给关了,那个是系统核心服务,关了电脑真会罢工。
可能有朋友要问:这样操作安全吗?会不会影响日常使用?
其实普通用户根本用不到这个端口。除非你天天需要远程调试服务器,或者公司有专门的远程办公系统。我实测过关了之后,微信传文件、网页视频都没问题。不过保险起见,建议先做个系统还原点。万一出问题,还能及时回滚。
进阶玩家可以试试注册表大法。在搜索框输入”regedit”回车,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters这个路径。右边空白处右键新建DWORD值,命名为”TCP/IP Port”,数值数据填0。这招相当于给端口上个双重保险,不过手残党慎用,注册表乱改容易出幺蛾子。
最后再教大家个检测方法。关完端口后,在命令提示符里输入”netstat -ano | findstr 135″,如果显示空白就说明成功了。要是还看到有进程占用,可能需要用任务管理器根据PID查到底是哪个程序在捣鬼。
说个真实的翻车案例。上周帮邻居大姐关端口,她非要用360安全卫士一键优化。结果不仅135没关上,顺带把系统更新服务也给禁了。后来电脑中勒索病毒,维修花了800块。所以说啊,这些第三方工具看着方便,其实还不如手动操作来得靠谱。
现在你应该明白了,关端口这事就跟系安全带似的。平时感觉不到存在,关键时刻能救命。特别是用公共WiFi、经常插U盘的朋友,这个操作真不能省。下次再看到电脑弹出什么远程协助请求,至少能多道防护墙不是?
本站文章由SEO技术博客撰稿人原创,作者:阿君创作,如若转载请注明原文及出处:https://www.ainiseo.com/hosting/24623.html
