|
|
首先要了解我们的计算机上的服务的作用,每个服务绑定着一个端口。详细可以参照端口对照表和服务对照表。由于那个东东满天都是,字数也太多不易在这里发所以……………
一、关闭常用端口停止服务
关闭21端口:关闭FTP Publishing Service。
关闭23端口:关闭Telnet服务。
关闭25端口:关闭Simple Mail Transport Protocol (SMTP)服务。
关闭135端口:关闭Location Service服务
关闭139端口:网络和拨号连接中和本地连接—>Internet协议(TCP/IP)属性—>高级TCP/IP设置—>WINS设置里面“禁用TCP/IP的NETBIOS”,勾选就OK了。
关闭3389端口:关闭Terminal Services服务(默认没开)由于3389这个洞洞N流行,说不定那天你就发现你的机器提供Terminal Services这个服务.
1.禁止C$、D$、E$的共享
HKEY_LOCAL_MacHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters
AutoShareServer、REG_DWord设置值为0
2.禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters
AutoShareWKs、REG_DWORD设置值为0
3.限制IPC$缺省共享
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa
restrictanonemous、REG_DWORD设置值为1
2000、server、XP有点不同。如果觉得上边太麻烦,可直接把server服务停了。Net stop server可当下次启动时还会启动,这个要从开始-->程序-->管理工具-->服务停止后“已禁用”(要是安防火滤掉139、445端口也就不会费那么多事了)
还有\\system32\\drivers\\etc\\services这里有知名的端口对照表,看着办吧。
建意把没用的端口和服务都停了,但是也是盲目的停。就像…
Network connecti服务,他的作用是管理网络连接文件夹中的所有对象,如果禁用了他,那么“网络连接”中的网络连接里将空无一物,网络配置的操作也无法进行。
Messenger服务,是一个信使服务是用来在服务器和工作站之间传输net send消息的,如禁用他,来自公司网管的有用信息也被过滤了。
二、本地administrator、guest账户
大家都知道,Windows 2000以后的操作系统有一个guset账户,对于我们他就是一个隐患。停用这个账户要是在这里说,大家会用中间的手指来顶我的。删除呀还有少数的人不知道,就这个吧!于win2000/XP的用户信息存在SAM这个数据库中,他存在注册表的“HKEY_LOCAL_MacHINE\\SAM\\SAM”里边。只要把guest的信息删了就OK了。可是用administrator这个用户还是没有这个权限,不信你可以试试,呵呵~~~。 |
|
发表于 2008-10-16 12:19:50