收集了一些,希望对你有用``
1,关闭自己的139端口。ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”
属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关
闭了139端口。
关于如何关闭自己的IPC$空连接
在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
项里数值名称RestrictAnonymous的数值数据由0改为1.
2,关闭445端口。
关闭445端口的方法
修改注册表一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
3,彻底关闭默认的共享
在Windows 2000中,有一个“默认共享”,
这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密
码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。
方法是:
打开windows服务,找到server,设置为关闭,不要其运行
建立一个批处理文件fox.bat内容如下
@echo off
net share IPC$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share admin$ /del
然后把abc.bat批处理文件复制到开机启动里边。
4,关闭多余的端口。比如
21端口 FTP
25端口 SMTP
80端口 http
110端口 pop
在控制面板中卸载iis
5,防止telnet
23端口 telnet
6,设置服务项,做好内部防御:
打开服务:
控制面板→管理工具→服务
关闭以下服务:
Messenger
Task Scheduler
Indexing Service
Remote Registry Service
Routing and Remote Access
Server
Telnet
7,设置防护管理员信息
删除guests:
提升权限→删除
删除00000015
变更管理员名称,
设置一个假的用户
本地安全策略→帐户策略→密码策略
本地安全策略→帐户策略→安全选项
修改如下策略;
8,经常更新补丁
打开服务Automatic Updates
2000会自动进行更新。
你也可以运行Windows Update手工进行更新。
9,设置软件防御:防火墙+杀毒+?
防火墙:天网防火墙(建议)
杀毒软件:诺顿或者卡巴杀毒(建议)
补丁打全,安装杀毒软件,病毒库实时更新,安装网络防火墙,把策略设置的尽量严格。最后的办法是别上网。
最好的办法是装上防火强补丁漏洞全部打全
防火墙
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024