135是什么端口?老是有人连接我这个端口.

flyxxt

我的ADSL老是掉线，昨天在论坛上发贴询问意见后，今天换了个猫想试试，采用拨号上网后，我的天网防火墙老是提醒我有人连接135端口，这是怎么回事？

YES东

135端口好像有个漏洞，具体是什么我忘记了！呵呵！

padola

135端口开放实际上是一个WINNT漏洞,开放的135的端口情况容易引起自外部的"Snork"攻击！！！
    对于135端口开放的问题，可以在你的防火墙上，增加一条规则：拒绝所有的这类进入的UDP包，目的端口是135，源端口是7，19，或者135，这样可以保护内部的系统，防止来自外部的攻击。大多数防火墙或者包过滤器已经设置了很多严格的规则，已覆盖了这条过滤规则，但任需注意：有一些NT的应用程序，它们依靠UDP135端口进行合法的通讯，而打开你135的端口与NT的RPC服务进行通讯。如果真是这样，你一定要在那些原始地址的系统上(需要135口通讯)，实施上述的规则，指定来自这些系统的通讯可以通过防火墙，或者，可以被攻击检测系统所忽略，以便维持那些应用程序的正常连接。
最近，windows操作系统发现一种新的高风险安全漏洞，此漏洞是由于不正确处理畸形消息所致，漏洞影响使用RPC的DCOM接口。危害范围包括windows NT、windows2000、windows XP以及windows 2003。利用该漏洞攻击成功的话可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或建立系统管理员权限的账号，直至完全控制存在漏洞的主机，造成严重后果。
　　因为此漏洞是多数windows主机缺省安装就存在，可能受到攻击的机器较多。并且目前在网上已经发布了多个攻击程序，估计今后对于此漏洞的攻击会大大增多，并可能在近期出现相应的蠕虫病毒，请大家尽快进行漏洞的修补。
解决办法：
　　由于利用这个漏洞，攻击者需要发送特殊形式的请求到目标主机上的135端口，所以应尽快关闭防火墙的135端口，使用单机防火墙的个人用机应关闭135端口，个人用户也应尽快安装补丁。
　　1． 在防火墙和出口路由器上关闭非信任主机对135端口的访问。
　　2． 对于个人用户，如果操作系统是Windows NT/2000/XP/2003，请尽快安装补丁，安装方法和下载地址附后。同时，请安装或调整个人防火墙，关闭对本机135端口的访问。

大虫

不论怎样,上网记得挂防火墙,我试过上网不挂防火墙,不到半个小时就死机了.

aaaaaa

windows优化大师就可以补