135埠透過IP安全策略完全關閉不了的。可以用以下方法：Windows XP系統執行dcomcnfg，展開“元件服務”→“計算機”，在“我的電腦”上點右鍵選“屬性”，切換到“預設屬性”，取消“啟用分散式COM”；然後切換到“預設協議”，刪除“面向連線的TCP/IP”。以上選項有對應的登錄檔鍵值，因此也可透過登錄檔來修改：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改為“N”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中刪除“ncacn_ip_tcp”此外，還需要停用“Distributed Transaction Coordinator”服務。重啟之後， 135埠就沒有了。Windows 2000系統前面的步驟和在XP下相同，只是需要多停用一個服務，“Task Scheduler”注意dcomcnfg的介面稍有不同，不過內容是一樣的。Windows 2003以上方法在2003下無效，目前我只找到一個折中的方法。預設情況下，135埠是在所有地址上監聽的，如果只在本機迴環地址上監聽，也不失為一種解決辦法。要想改變135監聽的地址，需要Windows Server 2003 Resource Kit tools中的rpccfg.exe。

135埠就是用於遠端的開啟對方的telnet服務 ，用於啟動與遠端計算機的 RPC 連線，很容易就可以就侵入電腦。 135的作用就是進行遠端，可以在被遠端的電腦中寫入惡意程式碼，危險極大。 135埠主要用於使用RPC（Remote Procedure Call，遠端過程呼叫）協議並提供DCOM（分散式元件物件模型）服務。

第一步

點選“開始”選單/設定/控制面板/管理工具，雙擊開啟“本地安全策略”，選中“IP 安全策略，在本地計算機”，在右邊窗格的空白位置右擊滑鼠，彈出快捷選單，選擇“建立 IP 安全策略”（如右圖），於是彈出一個嚮導。在嚮導中點選“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通訊請求”畫面，在畫面上把“啟用預設相應規則”左邊的鉤去掉，點選“完成”按鈕就建立了一個新的IP 安全策略。

第二步

右擊該IP安全策略，在“屬性”對話方塊中，把“使用新增嚮導”左邊的鉤去掉，然後單擊“新增”按鈕新增新的規則，隨後彈出“新規則屬性”對話方塊，在畫面上點選“新增”按鈕，彈出IP篩選器列表視窗；在列表中，首先把“使用新增嚮導”左邊的鉤去掉，然後再點選右邊的“新增”按鈕新增新的篩選器。

第三步

進入“篩選器屬性”對話方塊，首先看到的是定址，源地址選“任何 IP 地址”，目標地址選“我的 IP 地址”；點選“協議”選項卡，在“選擇協議型別”的下拉列表中選擇“TCP”，然後在“到此埠”下的文字框中輸入“135”，點選“確定”按鈕（如左圖），這樣就添加了一個遮蔽 TCP 135（RPC）埠的篩選器，它可以防止外界透過135埠連上你的電腦。