在小城市买房好吗:请问，我怎么关闭135。139端口

135端口对外开放是不是很危险呀？当然，这种危险毕竟是理论上的，要想真正地通过135端口入侵其他系统，还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息，你的计算机被IEen工具攻击的可能性几乎不存在。

关闭135端口

使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧，该病毒主要攻击手段就是扫描计算机的135端口来进行攻击，现在教大家一种手动关闭135端口的方法，虽然不能完全解决问题，但也是能解一时的燃眉之急。更新微软的补丁还是必要的。
用一款16为编辑软件（推荐UltraEdit）打开你系统x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。

查找31 00 33 00 35替换为30 00 30 00 30
查找3100330035，将其替换为3000300030，意思就是将135端口改为000。
至此修改的任务已经完成，下面将面临一个保存的问题。因为该文件正在运行，在Windows环境下是不能覆盖的。如果你是FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉原来的文件。
如果是NTFS格式，相对就麻烦一些。进安全模式。然后启动pulist列出进程，然后用pskill这个程序（不少黑客网站有的下）杀掉svchost.exe程序。然后在COPY过去。
覆盖后重新启动，使用netstat -an命令，可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135，但是UDP里面已经没有135端口了。

装个天网防火墙吧，端口设置轻松搞定

http://www.sky.net.cn

“开始”菜单/设置/控制面板/管理工具，双击打开“本地安
全策略”-“IP 安全策略，在本地计算机”，在右边窗格的
空白处右击，选择“创建 IP 安全策略”，
在向导中点击“下一步”按钮，为新的安全策
略命名；再按“下一步”，在“安全通信请求”画面
上把“激活默认相应规则”左边的钩去掉，“完成”按钮就创
建了一个新的IP 安全策略。
右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左
边的钩去掉，单击“添加”按钮添加新的规则，随后弹出“新
规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列
表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后
再点击右边的“添加”按钮添加新的筛选器。
进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何
P 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡
，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此
端口”下的文本框中输入“135”，点击“确定”按钮，这样就添
加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通
过135端口连上你的电脑。139o类此.

“开始”菜单/设置/控制面板/管理工具，双击打开“本地安
全策略”-“IP 安全策略，在本地计算机”，在右边窗格的
空白处右击，选择“创建 IP 安全策略”，
在向导中点击“下一步”按钮，为新的安全策
略命名；再按“下一步”，在“安全通信请求”画面
上把“激活默认相应规则”左边的钩去掉，“完成”按钮就创
建了一个新的IP 安全策略。
右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左
边的钩去掉，单击“添加”按钮添加新的规则，随后弹出“新
规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列
表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后
再点击右边的“添加”按钮添加新的筛选器。
进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何
P 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡
，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此
端口”下的文本框中输入“135”，点击“确定”按钮，这样就添
加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通
过135端口连上你的电脑。139o类此.