如何封掉135端口

封掉135端口主要是出于安全考虑，因为135端口是Windows系统中NetBIOS（网络基本输入/输出系统）使用的端口，它可能会被恶意软件利用来进行网络攻击。以下是一些封掉135端口的方法：

对于Windows系统：

1. 使用Windows防火墙：

打开“控制面板”。

点击“系统和安全”，然后选择“Windows Defender 防火墙”。

点击左侧的“高级设置”。

在右侧，点击“入站规则”或“出站规则”，然后选择“新建规则”。

选择“端口”，然后点击“下一步”。

选择“TCP”或“UDP”，然后输入135作为端口号，点击“下一步”。

选择“阻止连接”，然后点击“下一步”。

给这个规则起一个名字，例如“阻止135端口”，然后点击“完成”。

2. 使用组策略编辑器：

打开“运行”对话框，输入`gpedit.msc`并按回车。

导航到“计算机配置” -> “Windows 设置” -> “安全设置” -> “Windows 防火墙” -> “入站规则”。

右键点击“创建基本规则”，然后选择“端口”，点击“下一步”。

选择“TCP”或“UDP”，输入135作为端口号，点击“下一步”。

选择“阻止连接”，然后点击“下一步”。

给这个规则起一个名字，例如“阻止135端口”，然后点击“完成”。

对于Linux系统：

1. 使用iptables：

打开终端。

输入以下命令，替换`eth0`为你的网络接口名：

```

sudo iptables -A INPUT -p tcp --dport 135 -j DROP

sudo iptables -A INPUT -p udp --dport 135 -j DROP

```

为了使这些规则持久，你可以将它们添加到`/etc/sysconfig/iptables`文件中。

2. 使用firewalld：

打开终端。

输入以下命令：

```

sudo firewall-cmd --zone=public --add-port=135/tcp --permanent

sudo firewall-cmd --zone=public --add-port=135/udp --permanent

```

重启firewalld服务：

```

sudo systemctl restart firewalld

```

请注意，封掉135端口可能会影响某些网络功能，如某些网络共享。在实施这些更改之前，请确保了解它们可能带来的影响。