关闭端口通常是为了增强系统的安全性，防止恶意软件通过特定端口入侵系统。关闭端口可以通过多种方法实现，具体取决于你的操作系统和环境。对于关闭TCP端口 135（通常用于RPC服务），以下是一些常见操作系统上的方法：

### 对于Windows系统：

1. **使用Windows防火墙**:

* 打开“Windows 防火墙”。

* 在左侧面板上选择“高级设置”。

* 在右侧，点击“入站规则”或“出站规则”。

* 在规则列表中找到与端口 135 相关的规则（可能是RPC服务相关的规则）。

* 选择规则并右键点击，选择“禁用规则”。这将阻止通过该端口的所有流量。

2. **修改本地策略**:

可以使用`netsh`命令或通过本地组策略来修改。以下是使用`netsh`的一个示例命令来阻止特定端口的命令：

```bash

netsh advfirewall firewall add rule name="Block Port 135" dir=in action=block protocol=TCP localport=135 enable=yes profile=PUBLIC

```

这会在公共配置文件中阻止所有入站的TCP流量到端口 135。注意：修改防火墙规则可能会影响到系统的其他功能，务必谨慎操作。务必了解这个端口的用途和功能，以防止影响系统正常运行。关闭某些端口可能会影响其他应用程序或服务的功能。如果不确定，建议咨询专业人士。关闭端口通常是出于安全考虑进行的操作，但同时也可能增加安全风险，因为某些服务可能依赖于这些端口进行通信。在进行任何更改之前，请确保了解这些更改的后果并谨慎操作。

怎么关闭135端口

关闭一个特定的端口（例如端口 135）涉及到操作系统的网络配置，具体的步骤取决于你使用的操作系统。下面是一些常见操作系统上关闭端口的一般步骤：

### 对于Windows系统：

1. 打开“Windows防火墙”。

2. 选择“高级设置”。

3. 在左侧导航栏中，选择“入站规则”。

4. 在右侧窗口中，找到与端口 135 相关的规则（通常名为 "RPC Endpoint Mapper"）。

5. 右键点击该规则，选择“禁用规则”。这样便关闭了端口 135。

### 对于Linux系统：

你可以使用iptables命令来关闭端口。以下是一个基本的命令示例：

```bash

sudo iptables -A INPUT -p tcp --dport 135 -j DROP

```

这个命令将在输入方向上添加一个规则，它会阻止目标端口为 135 的所有TCP流量。`-A INPUT`表示在INPUT链中添加规则，`-p tcp`指定协议为TCP，`--dport 135`指定目标端口为 135，`-j DROP`表示采取的动作是丢弃该数据包。如果你想永久保存这个规则，你可能需要将其保存到 `/etc/iptables/rules.v4` 文件或其他相关配置文件中。注意，永久修改iptables规则通常需要管理员权限。另外，请注意确认该操作不会影响到系统的正常运行，特别是如果有服务依赖特定的端口时。请谨慎操作并检查服务的配置与文档以确保不会产生意外中断服务的情况。如果对此不确定，建议咨询系统管理员或专业人士的帮助。在进行任何系统更改之前始终建议备份配置。