135端口就是用于远程的打开对方的telnet服务 ,并且很容易就可以侵入电脑。所以,大名鼎鼎的“冲击波”就是利用135端口侵入的。当135、139、455的端口关闭后,不一定扫到的弱口令就没有用。很多的木马都是利用高于系统的端口进行攻击的,打补丁,封端口才是关键。 135的作用就是进行远程,可以在被远程的电脑写入的恶意代码,危险极大。经常在新闻上听见“某某某电脑又受黑客攻击”就是用这个135,把它关闭搞不好会把电脑搞瘫痪了。所以,可以用防火墙把它阻止住。
运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。