135端口被攻击，郁闷啊

nj673269338

我新人的说，今天发现每几分钟攻击一次，恶心死了，求救哈

2033373

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。
至于如何关闭，看下面的链接吧
http://tech.163.com/06/0624/17/2KDBJUIV00091VCV.html

nj673269338

2033373 发表于 2011-8-18 19:26
端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象 ...

我win7的。。。

smallshark

第一步
　　点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。
第二步
　　右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。
第三步
　　进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

Simple、小钜

4楼的你回答的太好了，我也学习了。谢谢哈。

Small___whisper

修复这个端口的漏洞

fengdun

4楼 正解 策略关闭135端口   关闭服务 也可以的、

airayuu

TCP 135：
　　类型：开放端口。比较危险。
　　关闭：此端口由RPC服务使用，不过RPC服务比较重要，不能禁用。可通过修改注册表来关闭此端口，使用regedit.exe注册表编辑器，

打开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole。设置"EnableDCOM"="N"。

打开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole。删除DCOM Protocols的值ncacn_ip_tcp。
　　方法2：运行中输入dcomcnfg打开组件服务，展开“计算机”，右键点“我的电脑”－属性，“默认属性”选项卡下取消“在此计算机上启用分布式COM”的勾。并在“默认协议”选项卡删除“面向连接的TCP/IP”。

神通广达

吼吼，我家的毒霸防黑墙就弹过一次泡泡～～

又见小雪

按照四楼的  我电脑上在不一样了 没本地安全策略