怎样禁止导出用户列表?怎样禁止建立空的连接?
来源:百度知道 编辑:UC知道 时间:2024/05/20 05:04:14
那么如题怎样去禁止这两项,让系统更安全?请教高人详细说明
这种方法不会只是针对WIN2000吧,我的系统是XP的。
1,关闭自己的139端口。ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
关于如何关闭自己的IPC$空连接
在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
项里数值名称RestrictAnonymous的数值数据由0改为1.
2,关闭445端口。冲击波病毒就是用它来感染的。
关闭445端口的方法
修改注册表一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
3,关闭默认的共享
在Windows 2000中,有一个“默认共享”,
这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。
方法是:
建立一个批处理文件abc.bat内容如下
@echo off
net share IPC$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
然后把abc.bat批处理文件复制到开机启动里边。
4,关闭多余的端口。比如
21端口 FTP