当前位置:首页>资讯通>头条>文章内容
最少服务+最小权限=最大安全
出处:bbs.zdnet.com.cn 作者:coldrainst 责任编辑:永恒 2007-04-22
主要有以下几条
关闭常用端口停止服务
关闭21端口:关闭FTP Publishing Service。
关闭23端口:关闭Telnet服务。
关闭25端口:关闭Simple Mail Transport Protocol (SMTP)服务。
关闭135端口:关闭Location Service服务
关闭139端口:网络和拨号连接中和本地连接—>Internet协议(TCP/IP)属性—>高级TCP/IP设置—>WINS设置里面“禁用TCP/IP的NETBIOS”,勾选就OK了。
1.禁止C$、D$、E$的共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer、REG_DWORD设置值为0 资讯|硬
2.禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWKs、REG_DWORD设置值为0 ZDNetChina
3.限制IPC$缺省共享 (这个设置完了好像还是可以显示)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonemous、REG_DWORD设置值为1
4 关闭每个帐号的远程访问功能,及登陆时加载的驱动,例如打印机等;
2000、server、XP有点不同。如果觉得上边太麻烦,可直接把server服务停了。Net stop server可当下次启动时还会启动,这个要从开始-->程序-->管理工具-->服务停止后“已禁用”(要是安防火滤掉139、445端口也就不会费那么多事了)
还有\system32\drivers\etc\services这里有知名的端口对照表,看着办吧。
建意把没用的端口和服务都停了,但是也是盲目的停。就像…
Network connections服务,他的作用是管理网络连接文件夹中的所有对象,如果禁用了他,那么“网络连接”中的网络连接里将空无一物,网络配置的操作也无法进行。
5、硬盘上的分区最好改成NTFS的,用BIT、电驴这类的软件比较废硬盘所以最好单独分出一个专用的区来。
6、做一个GHOST备份 出现问题搞不定时可以紧急恢复一把。
更改完后重起计算机,然后可以在DOS窗口模式下(开始->运行->CMD)输入以下命令:
netstat 检查当前开放端口及连接情况
netshare 检查当前开放共享
下一篇:恼人的DLL后门完全清除秘诀
本文网友评论共(4)条,显示最新5条 进入查看全部评论
