135端口是什么服务怎么关闭?

在网络通信和系统运维系统中，135端口是TCP/UDP协议下的重要通信端口，是与Windows系统相关的远程过程调用（RPC）服务是系统组件之间远程通信的关键接口。135端口在服务器管理、分布式应用部署和日常系统服务呼叫方面发挥着基本的通信作用，但也因其开放性而成为网络攻击的高频目标。然而，大多数用户对135端口的服务本质、核心作用和应用场景缺乏系统的了解，很难在保证功能的同时做好安全保护。对135端口的深入了解可以帮助我们平衡系统通信需求和网络安全风险。

1.135端口的服务是什么？

135端口是TCP和UDP协议共享的网络端口。它主要承载远程过程调用服务。它是Windows系统中组件对象模型和分布式组件对象模型的核心通信接口。

RPC服务的核心功能是允许一个计算机上的程序通过网络远程调用另一个计算机上的程序或服务，实现跨设备过程之间的通信。135端口在此过程中承担“端口映射器”该角色负责接收客户端的RPC服务请求，并将请求转发到相应服务的实际监控动态端口，以建立客户端和服务端之间的通信链接。需要注意的是，135端口本身不直接处理特定的业务数据，只负责RPC服务的搜索和转发，默认在Windows系统中打开，是系统正常运行的基本端口之一。

 

二、135端口有什么作用？

作为RPC服务的核心端口，135端口是Windows系统及相关应用实现远程管理和分布式通信的基础，具体作用如下：

1、远程通信支持系统组件

这是135端口的核心功能。Windows系统中的大量核心服务，如服务控制管理器、WMI等，依靠RPC协议和135端口实现远程调用。例如，当管理员通过远程桌面管理工具连接服务器时，底层将通过135端口的RPC服务建立通信链路，实现远程配置、过程管理、服务启停等操作。

2、保证分布式应用的正常运行

基于Windows平台开发的分布式应用程序通常需要在RPC协议的帮助下实现不同节点之间的数据交互和功能调用，而135端口是这些应用程序的通信入口。例如，企业内部网络中的数据库集群和分布式办公系统将通过135端口完成节点间的状态同步、指令传输和数据共享，以确保应用程序的分布式协作能力。

3、寻址和映射功能提供系统服务

Windows系统中的许多服务不会固定地监控端口，而是在启动时动态分配端口号。135端口的RPC端口映射器功能将记录相应的动态端口信息。当客户启动服务请求时，135端口将请求转发到正确的动态端口，实现客户端与服务端之间的准确通信，无需用户手动配置端口映射关系。

 

三、135端口适用场景

其主要适用场景集中在Windows系统的内网环境中，具体如下：

1、企业内网服务器远程管理

在企业数据中心或内部网络环境中，管理员通常需要远程管理多个windows服务器。通过135端口提供的RPC服务，管理员可以使用团队战略和远程管理工具批量配置服务器、更新补丁、故障排除等操作，而无需物理接触服务器，大大提高了运行和维护效率。

2、Windows平台分布式应用部署

对于基于DCOM和RPC协议开发的大型企业资源规划系统、客户关系管理系统等分布式应用，135端口是实现应用节点之间通信的必要条件。这些应用程序的不同模块分布在多个服务器上，跨节点的功能呼叫通过135端口的地址搜索功能完成，以确保应用程序的整体运行。

3、系统内置服务的正常运行

Windows系统本身的许多内置服务，如事件日志服务、任务计划程序等，依靠RPC协议和135端口来实现服务之间的合作。例如，在执行跨设备的定期任务时，任务计划程序将通过135端口的RPC服务与目标设备建立连接，以确保任务的准确执行。

 

综上所述，135端口是承载RPC服务的核心端口。其主要功能是支持Windows系统组件的远程通信，确保分布式应用程序的运行，并提供服务搜索地址映射功能。应用场景集中在企业内网服务器管理和Windows分布式应用部署上。应注意端口的安全风险和保护。