系统最小的服务最大的安全。
1.关闭不用的服务
windows---》start->services.msc
关闭21端口:关闭FTP Publishing Service服务。
关闭23端口:关闭Telnet远程服务。
关闭25端口:关闭Simple Mail Transport Protocol (SMTP)简单邮件传输服务。
关闭135端口:关闭Location Service服务
关闭139端口:网络和拨号连接中和本地连接—>Internet协议(TCP/IP)属性—>高级TCP/IP设置—>WINS设置里面“禁用TCP/IP的NETBIOS”,勾选就OK了。
关闭3389远程桌面端口:关闭Terminal Services服务(默认没开)由于3389这个洞洞N流行,说不定那天你就发现你的机器提供Terminal Services这个服务.
1.禁止C$、D$、E$的共享 //可以写个bat批处理文件然后启动加载bat文件
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters
AutoShareServer、REG_DWORD设置值为0
2.禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters
AutoShareWKs、REG_DWORD设置值为0
3.限制IPC$缺省共享 (这个设置完了好像还是可以显示)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
restrictanonemous、REG_DWORD设置值为1
关闭每个帐号的远程访问功能,及登陆时加载的驱动,例如打印机等;
2000、server、XP有点不同。如果觉得上边太麻烦,可直接把server服务停了。Net stop server可当下次启动时还会启动,这个要从开始-->程序-->管理工具-->服务停止后“已禁用”(要是安防火滤掉139、445端口也就不会费那么多事了)
还有system32driversetcservices这里有知名的端口对照表
建议把没有用的服务和端口都关闭,但也是不是乱停用。也有例外的:
Network conNECtions服务,他的作用是管理网络连接文件夹中的所有对象,如果禁用了他,那么“网络连接”中的网络连接里将空无一物,网络配置的操作也无法进行。
Messenger服务,是一个信使服务是用来在服务器和工作站之间传输net send消息的,如禁用他,来自公司网管的有用信息也被过滤了。
2、硬盘上的分区最好改成NTFS的,用BIT、电驴这类的软件比较废硬盘所以最好单独分出一个专用的区来。
3、做一个ghost备份,如果遇到搞不定的问题ghost还原一下最好异地备份一份。
4.装上网络防火墙(一个是系统自带的,还可以装天网防火墙或isa
5.系统用户名administrator重命名
6.guest用户停用或重新命名
7.系统设置强大的密码最好手写在本本上因为长时间可能会忘记呵呵!
8.设置其它用户权限要低
9.装上网络杀毒软件(调度一下更新和扫描每天什么时候)
10.系统打上补丁软件也一样。
11.netstat 检查当前开放端口及连接情况 netshare 检查当前开放共享
道高一尺,魔高一丈。网络安全将是一个永恒的话题,没有绝对的安全,但有了防范意识总比开门让别人进来好吧。
本文转自zh888 51CTO博客,原文链接:http://blog.51cto.com/zh888/370893,如需转载请自行联系原作者
