135端口可是大名鼎鼎，它的安全性饱受批评，网上有两种关闭它的方法，一种是IPSec策略，一种是编辑rpcss.dll，这两种方法对于大多数人来说过于复杂，下面介绍一下比较简单的方法。

2000，XP系统关闭135端口的小程序： [下载地址]   895d74c80198abf1829778e7d1842bbd close_135.rar

首先需要说的是，对于大多数人来说，可以更本不需要理会这个135端口，一个防火墙足以搞定。

135端口和DCOM是紧密联系在一起的，因此要关闭135端口就要从它下手：

Windows XP系统
运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”
此外，还需要停用“Distributed Transaction Coordinator”服务。

重启之后， 135端口就没有了。

Windows 2000系统
前面的步骤和在XP下相同，只是需要多停用一个服务，“Task Scheduler”注意dcomcnfg的界面稍有不同，不过内容是一样的。

Windows 2003
以上方法在2003下无效，目前我只找到一个折中的方法。默认情况下，135端口是在所有地址上监听的，如果只在本机回环地址上监听，也不失为一种解决办法。要想改变135监听的地址，需要Windows Server 2003 Resource Kit tools中的rpccfg.exe。

首先看一下网卡上都有哪些网段：rpccfg -l，一般情况下输出如下：
1 127.0.0.0 1 MS TCP Loopback interface
2 192.168.0.0 1 Realtek RTL8139/810x Family Fast Ethernet NIC

然后输入；rpccfg -a 1。这样只有本机回环地址才开放135端口。

接下来需要编辑一下注册表，展开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs，新建字符串“ListenOnInternet ”，其值为“N”。

重启之后，只有127.0.0.1上才有135端口。


Windows Server 2003 Resource Kit tools的下载地址（外部连接）：
http://download.microsoft.com/download/8/e/c/8ec3a7d8-05b4-440a-a71e-ca3ee25fe057/rktools.exe

本文参考了网上的两篇文章，地址分别是（外部连接）：
http://grc.com/dcom/
http://www.keyfocus.net/kfsensor/help/AdminGuide/adm_RPC.php