Win7系统中如何关闭不安全的135端口

在使用Windows 7操作系统的过程中，用户可能会遇到一些网络安全问题，135端口被认为是潜在的安全风险之一，这个端口通常与多种服务相关联，包括简单命名管路（SMB）和网络时间协议（NTP），如果135端口未得到适当的保护，它可能成为攻击者利用的入口点，对于某些情况下，关闭135端口可能是提高系统安全性的有效措施。

如何在Windows 7系统中关闭135端口呢？以下是一些步骤，可以帮助您完成这项操作：

步骤一：了解您的风险

在关闭任何端口之前，了解为什么需要关闭它非常重要，如果您不是专业人士，请确保您了解关闭135端口可能带来的后果，这可能会影响某些应用程序和服务的功能，特别是那些依赖于SMB或NTP的服务。

步骤二：禁用135端口

要禁用135端口，您可以使用“netsh”命令行工具或者通过“本地组策略编辑器”（Local Group Policy Editor）来实现。

使用“netsh”命令行工具：

打开命令提示符（CMD），然后输入以下命令以关闭135端口：

netsh advfirewall set portfilter TCP 0 0 0 0 "TCP Port 135" DISABLE

这个命令会永久禁用所有IP地址上的135端口。

通过“本地组策略编辑器”：

1、按下Win + R键打开运行对话框，输入gpedit.msc并按回车键。

2、导航到“计算机配置” > “管理模板” > “网络” > “Internet 协议版本 4 (TCP/IPv4)”。

3、双击“TCP/IP 端口过滤规则”。

4、在“已在此位置创建了新的过滤规则”选项卡上，选择“允许入向连接”复选框。

5、在“指定端口范围”框中输入“0-0”，在“开始端口”框中输入“135”，在“结束端口”框中输入“135”。

6、勾选“仅允许此端口从特定IP地址连接”复选框，并输入您的IP地址或IP地址段。

7、点击“确定”保存更改。

这些步骤将永久禁用135端口，除非您重新启用它。

步骤三：测试端口设置

在关闭端口后，您可以通过使用在线端口扫描工具来测试135端口是否已经成功关闭，如果您使用的是远程桌面或其他服务，确保它们不会因为端口关闭而受到影响。

注意事项：

- 在关闭端口之前，请确保备份重要数据。

- 如果您不确定自己在做什么，建议咨询专业的IT支持人员。

- 关闭端口可能会影响特定软件或服务的功能，因此请确保您了解哪些应用依赖于135端口。

- 考虑到可能的安全风险，建议定期检查端口设置，并根据需要进行调整。

关闭Windows 7系统中的135端口可以提高系统的安全性，但在此之前，您应该充分了解端口的作用以及关闭它可能带来的影响，如果您遵循上述步骤，您应该能够有效地关闭135端口，并保持系统的安全性和稳定性。