当前位置:七道奇文章资讯安全技术网络技术
日期:2010-08-04 00:08:00  来源:本站整理

用"组战略"来加固Windows操作系统[网络技术]

赞助商链接



  本文“用"组战略"来加固Windows操作系统[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

1.查看本地同享资源

  运行CMD输入net share,假如看到有非常的同享,那么应当关闭.但是有时你关闭同享下次开机的时刻又呈现了,那么你应当考虑一下,你的机械能否已经被黑客所掌握了,大概中了病毒.

  2.删除同享(每次输入一个) net share admin$ /delete net share c$ /delete net share d$ /delete(假若有e,f,……可以持续删除)

  3.删除ipc$空衔接 在运行内输入regedit,在_blank/>注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改成1.

  4.关闭自己的139端口,ipc和RPC漏洞存在于此. 关闭139端口的办法是在“网络和拨号衔接”中“本地衔接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口.

  5.避免rpc漏洞 翻开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将弊端恢复中的第一次失利,第二次失利,后续失利,都设置为不操作. XP SP2和2000 pro sp4,均不存在该漏洞.

  6.445端口的关闭 改正注册表,增添一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口成立一个SMBDeviceEnabled 为REG_DWORD范例键值为0这样就ok了.

  7.3389的关闭 XP:我的电脑上点右键选属性--/>远程,将里面的远程帮忙和远程桌面两个选项框里的勾去掉. Win2000server 开始--/>程序--/>管理工具--/>服务里找到Terminal Services服务项,选中属性选项将启动范例改成手动,并终止该服务.(该办法在XP一样实用)
利用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--/>设置--/>掌握面板--/>管理工具--/>服务里找到Terminal Services服务项,选中属性选项将启动范例改成手动,并终止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services.

  8.4899的防备 网络上有很多关于3389和4899的入侵办法.4899其实是一个远程掌握软件所开启的服务端端口,由于这些掌握软件功效强盛,所以常常被黑客用来掌握自己的肉鸡,并且这类软件普通不会被杀毒软件查杀,比后门还要安全.4899不象3389那样,是系统自带的服务.需求自己安装,并且需求将服务端上传到入侵电脑并运行服务,才能到达掌握的目的.所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来掌握你的.

  9、禁用服务 若PC没有特别用处,基于安全考虑,翻开掌握面板,进入管理工具——服务,关闭以下服务:

  1.Alerter[告诉选定的用户和计算机管理警报]

  2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机同享]

  3.Distributed File System[将分离的文件同享归并成一个逻辑名称,同享出去,关闭后远程计算机无法拜候同享

  4.Distributed Link Tracking Server[实用局域网分布式链接]

  5.Indexing Service[供应本地或远程计算机上文件的索引内容和属性,泄露信息]

  7.Messenger[警报]

  8.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息汇集]

  9.Network DDE[为在同一台计算机或差别计算机上运行的程序供应动态数据交换] 10.Network DDE DSDM[管理动态数据交换 (DDE) 网络同享]

  11.Remote Desktop Help Session Manager[管理并掌握远程帮忙]

  12.Remote Registry[使远程计算机用户改正本地注册表]

  13.Routing and Remote Access[在局域网和广域往供应路由服务.黑客来由路由服务刺探注册信息]

[1] [2] [3] [4]  下一页


  以上是“用"组战略"来加固Windows操作系统[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 提高Windows7系统安全性巧用组战略
  • 巧用组战略提高Windows7系统安全性
  • 巧用组战略提高Windows 7系统安全性
  • 用组战略限制域用户只能登录自己电脑
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .