禁止默认共享:点一下“开始”—“运行” 。输入“Regedit” 。打开注册表写器 。打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters” 。在右边的窗口中新建Dword值 。名称设为AutoShareServer 。值设为“0” 。
关闭 445端口:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters 。新建 Dword(32位)名称设为SMBDeviceEnabled 值设为“0”
5、共享和发现右键“网络” 属性 网络和共享中心 共享和发现
关闭 。网络共享 。文件共享 。公用文件共享 。打印机共享 。展现我正在共享的全部文件和文件夹 。展现这台电脑上全部共享的网络文件夹
6、用防火墙压制Ping网络自己查吧 。ping还是总是需要用到的
7、防火墙的设置控制面板→Windows防火墙设置→更改设置→例外 。勾选FTP、HTTP、远程桌面服务 核心网络
HTTps用不到应该不勾
3306:Mysql
1433:Mssql
8、禁用不需要的和危险的服务 。以下列出服务都需要禁用 。控制面板 管理工具 服务
Distributed linktracking client 用来局域网更新连接消息
PrintSpooler 打印服务
Remote Registry 远程改写注册表
Server 电脑通过网络的文件、打印、和命名管道共享
TCP/IP NetB苹果 Helper 提供
TCP/IP (NetBT) 服务上的
NetB苹果 和网络上软件的
NetB苹果 名称分析的支持
Workstation 泄漏系统客户名列表 与Terminal Services Configuration 关联
Computer Browser 保护网络电脑更新 默认已经禁用
Net logon 域控制器通道管理 默认已经手动
Remote Procedure Call (RPC) Locator RpcNs*远程过程调用 (RPC) 默认已经手动
删除服务sc delete MySql
9、安全设置–>本地策略–>安全选项在运行中输入gpedit.msc回车 。打开组策略写器 。选择电脑配置–>Windows设置–>安全设置–>本地策略–>安全选项
交互式登陆:不展现末尾的客户名启用
网络访问:不允许SAM帐户的匿名枚举启用 已经启用
网络访问:不允许SAM帐户和共享的匿名枚举启用
网络访问:不允许储存网络身份验证的凭据启用
网络访问:可匿名访问的共享内容全部删除
网络访问:可匿名访问的命名管道内容全部删除
网络访问:可远程访问的注册表路径内容全部删除
网络访问:可远程访问的注册表路径和子路径内容全部删除
帐户:重命名来宾帐户这里应该更改guest帐号
帐户:重命名系统管理员帐户这里应该更改Administrator帐号
10、安全设置–>账户策略–>账户锁定策略在运行中输入gpedit.msc回车 。打开组策略写器 。选择电脑配置–>Windows设置–>安全设置–>账户策略–>账户锁定策略 。将账户锁定阈值设为“三次登陆无效” 。“锁定时间为30分钟” 。“复位锁定计数设为30分钟” 。
11、本地安全设置选择电脑配置–>Windows设置–>安全设置–>本地策略–>客户权限分配
关闭系统:只有Administrators组、其它全部删除 。
通过终端服务拒绝登陆:加入Guests组、IUSR_*****、IWAM_*****、NETWORK SERVICE、SQLDebugger
通过终端服务允许登陆:加入Administrators、Remote Desktop Users组 。很多的全部删除
12、更改Administrator 。guest账户 。新建一无所有权限的假Administrator账户管理工具→电脑管理→系统工具→本地客户和组→客户
新建一个Administrator帐户作为陷阱帐户 。设置超长密码 。并去掉全部客户组
更改描述:管理电脑(域)的内置帐户
13、密码策略选择电脑配置–>Windows设置–>安全设置–>密码策略
启动 密码一定符合繁琐性要求
最短密码长度
14、禁用DCOM (”冲击波”病毒 RPC/DCOM 漏洞)运行Dcomcnfg.exe 。控制台根节点→组件服务→电脑→右键单击“我的电脑”→属性”→默认属性”选项卡→清除“在这台电脑上启用分布式 COM”复选框 。
15、asp漏洞往往一般是卸载WScript.Shell 和 Shell.application 组件 。是否删除看是否必须 。
regsvr32/u C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
删除可能权限不够
del C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\system32\shell32.dll
如果着实要使用 。或者也应该给它们改个名字 。
WScript.Shell应该调用系统内核运行DOS基础命令
应该通过改写注册表 。将此组件改名 。来以免此类木马的威胁 。
HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字 。如:改为WScript.Shell_ChangeName 或
推荐阅读
- 在中国男多女少,将来会出现一妻多夫的现象吗?
- 如果你是朱之文,你会怎么去生活?
- 复旦大学教授提出“一妻多夫制”,太可笑了,你觉得呢?
- 燃气灶十大品牌 燃气灶排名前十名的品牌
- 刚刚踏入社会该如何求职?
- 中国一夫多妻制是什么时候取消的?
- 仓管软件哪个好 免费多仓库管理软件分享
- 特朗普宣称或在48小时内对伊朗发动新一轮制裁,你怎么看?
- 中国光棍超3000万,复旦教授建议一妻多夫解决问题,可行吗?