马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
1,关闭自己的139端口。ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)
”
属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就
关
闭了139端口。
关于如何关闭自己的IPC$空连接
在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
项里数值名称RestrictAnonymous的数值数据由0改为1.
2,关闭445端口。
关闭445端口的方法
修改注册表一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
3,彻底关闭默认的共享
在Windows 2000中,有一个“默认共享”,
这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的
密
码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系
统安全。
方法是:
打开windows服务,找到server,设置为关闭,不要其运行
建立一个批处理文件not.bat内容如下
@echo off
net share IPC$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
然后把abc.bat批处理文件复制到开机启动里边。
4,关闭多余的端口。比如
21端口 FTP
25端口 SMTP
80端口 http
110端口 pop3
在控制面板中卸载iis
5,防止telnet
23端口 telnet
6,设置服务项,做好内部防御:
打开服务:
控制面板→管理工具→服务
关闭以下服务:
Messenger
Task Scheduler
Indexing Service
Remote Registry Service
Routing and Remote Access
Server
Telnet |
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
