用"组战略"来加固Windows操作系统[网络技术]

1.查看本地同享资源

　　运行CMD输入net share,假如看到有非常的同享,那么应当关闭.但是有时你关闭同享下次开机的时刻又呈现了,那么你应当考虑一下,你的机械能否已经被黑客所掌握了,大概中了病毒.

　　2.删除同享(每次输入一个） net share admin$ /delete net share c$ /delete net share d$ /delete（假若有e,f,……可以持续删除）

　　3.删除ipc$空衔接 在运行内输入regedit,在_blank/>注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改成1.

　　4.关闭自己的139端口,ipc和RPC漏洞存在于此. 关闭139端口的办法是在“网络和拨号衔接”中“本地衔接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口.

　　5．避免rpc漏洞 翻开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将弊端恢复中的第一次失利,第二次失利,后续失利,都设置为不操作. XP SP2和2000 pro sp4,均不存在该漏洞.

　　6．445端口的关闭 改正注册表,增添一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口成立一个SMBDeviceEnabled 为REG_DWORD范例键值为0这样就ok了.

　　7．3389的关闭 XP:我的电脑上点右键选属性--/>远程,将里面的远程帮忙和远程桌面两个选项框里的勾去掉. Win2000server 开始--/>程序--/>管理工具--/>服务里找到Terminal Services服务项,选中属性选项将启动范例改成手动,并终止该服务.（该办法在XP一样实用）
利用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--/>设置--/>掌握面板--/>管理工具--/>服务里找到Terminal Services服务项,选中属性选项将启动范例改成手动,并终止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services.

　　8．4899的防备 网络上有很多关于3389和4899的入侵办法.4899其实是一个远程掌握软件所开启的服务端端口,由于这些掌握软件功效强盛,所以常常被黑客用来掌握自己的肉鸡,并且这类软件普通不会被杀毒软件查杀,比后门还要安全.4899不象3389那样,是系统自带的服务.需求自己安装,并且需求将服务端上传到入侵的电脑并运行服务,才能到达掌握的目的.所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来掌握你的.

　　9、禁用服务 若PC没有特别用处,基于安全考虑,翻开掌握面板,进入管理工具——服务,关闭以下服务:

　　1.Alerter[告诉选定的用户和计算机管理警报]

　　2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机同享]

　　3.Distributed File System[将分离的文件同享归并成一个逻辑名称,同享出去,关闭后远程计算机无法拜候同享

　　4.Distributed Link Tracking Server[实用局域网分布式链接]

　　5.Indexing Service[供应本地或远程计算机上文件的索引内容和属性,泄露信息]

　　7.Messenger[警报]

　　8.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息汇集]

　　9.Network DDE[为在同一台计算机或差别计算机上运行的程序供应动态数据交换] 10.Network DDE DSDM[管理动态数据交换 (DDE) 网络同享]

　　11.Remote Desktop Help Session Manager[管理并掌握远程帮忙]

　　12.Remote Registry[使远程计算机用户改正本地注册表]

　　13.Routing and Remote Access[在局域网和广域往供应路由服务.黑客来由路由服务刺探注册信息]

[1] [2] [3] [4]  下一页