问题
2019年9月3日星期二 下午5:17
如题,单机,未加域。按照网上提供的教程,利用组策略中的创建 IP 安全策略,阻止到135端口,重启电脑后,用netstat -ano仍然可以看到135端口在侦听?
也尝试用另外一种方法
1、运行输入“dcomcnfg”;
2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;
3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式 COM”前的勾;
4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。
重启后现象依然。
ps:因单位采用安全类软件监测端口是否打开,利用防火墙阻止端口连接的方法不适用。
目的是系统关闭135端口,而不影响Remote Procedure Call(RPC)服务。谢谢各位。
全部回复 (1)
2019年9月4日星期三 上午7:18 ✅已答复
TCP port 135 is shared by DCOM(based on RPC) and Raw RPC server component as a public entrance of TCP/UDP/NamedPipe transport layer which is chosen by each DCOM/Raw RPC server component, so it's not simple as "disabling DCOM on this computer" will stop port 135.
简单地禁用分布式COM在这台计算上并不能停止135端口。
如果防火墙的方法不适用,那么无法完成彻底关闭135端口 ,尤其是在不影响RPC服务的前提下
参考下方案例。
如果认为回帖者的回答有所帮助,请将之标记为答复,这样可以帮助更多的用户获取有效信息。