关闭135端口

晚上用X-SCAN扫描到系统漏洞：
    检测结果
- 存活主机 : 1
- 漏洞数量 : 0
- 警告数量 : 0
- 提示数量 : 1
主机列表
localhost (发现安全提示)
. OS: Windows XP; PORT/TCP: 135
详细资料
+ localhost :
. 开放端口列表 :
   o epmap (135/tcp) (发现安全提示)
. 端口"epmap (135/tcp)"发现安全提示 :
    Maybe the "epmap" service running on this port.
    
    NESSUS_ID : 10330

------------------------------------------------------
    解决方法:关闭135和445端口
    135端口就是用于远程的打开对方的telnet服务 ，并且很容易就可以侵入电脑。所以，大名鼎鼎的“冲击波”就是利用135端口侵入的。
    135端口有两种关闭它的方法，一种是IPSec策略，一种是编辑rpcss.dll。
    135端口和DCOM是紧密联系在一起的，因此要关闭135端口就要从它下手：
    Windows XP系统
    开始－运行－输入－dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值，因此也可通过注册表来修改：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”
此外，还需要停用“Distributed Transaction Coordinator”服务。
重启之后， 135端口就没有了。
    445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。
    一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。
    二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”。
    三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。
    四、将DWORD值命名为“SMBDeviceEnabled”。
    五、右键单击“SMBDeviceEnabled”值，选择“修改”。
    六、在出现的“编辑DWORD值”对话框中，在“数值数据”下，输入“0”，单击“确定”按钮，完成设置。