1。
禁止IPC空
连接 黑客可以使用
网络命令创建一个空连接,然后入侵。有净观,请。这些
都是基于空的连接,不允许空连接,打开
注册表,找到local_machinesystemcurrentcontrolsetcontrollsa-restrictanonymous改变这个值为1。
2。禁止指挥
黑客通常会给你一个特洛伊木马,让它
运行,然后他需要AT命令。打开
管理工具-
服务,禁用
任务调度服务。
3,
关闭超级终端服务
如果你开着,漏洞就坏了。
4、关闭SSDP
发现服务
这个服务主要用于家庭网络设备
启动UPnP设备,和服务将同时启动5000端口。这可能导致DDoS攻击使CPU使用达100%,使
计算机崩溃。他们说,在个人机努力做DDoS攻击任何人,但申请的过程非常的带宽,它将继续发送数据包,网络
传输速率,所以还是关。
5,关闭远程注册表服务
看,让我们
修改远程注册表!
6。禁用TCP / IP协议
网上邻居——
属性——
本地连接——属性——Internet协议(TCP / IP)属性-高级-胜- NetBIOS
面板配置禁用TCP / ip.in这样NetBIOS,Cracker不能使用NBTSTAT命令读取你的NetBIOS和网卡的MAC
地址。
7,关闭DCOM服务
这是135口,除被用作
查询服务,它可能会导致一个直接的攻击,关闭的要领是:在运行里
输入组件服务,在组件服务,选择弹出窗口的
默认属性标签,
取消分布式COM可以在此计算机上
启用。
8。将共享
文件的
权限从每个
用户组更改为授权用户
在win2000意味着谁有权进入你的网络,可以把这些共享数据的任何用户都不配置共享文件的用户在任何时间,每个组,包括
打印共享,默认的属性是每个组,和不要忘记去改变它。
9,取消其他不必要的服务。
请自行决定,并以最少的服务作为
参考。
事件日志
许可证记录服务
Windows NTLM安全
支持提供者
远程过程调用(RPC)服务
Windows NT
服务器或Windows NT
工作站
管理服务
MSDTC
万维网出版服务
受
保护的存储区
10。修改TTL值
黑客可以根据ping的TTL值粗略地判断您的
操作系统,例如:
TTL = 107(winnt);
TTL = 108(win2000);
TTL = 127或128(下);
TTL = 240或241(Linux);
TTL=252(Solaris);
TTL = 240(Irix);
事实上,你可以自己修改它:
hkey_local_machinesystemcurrentcontrolsetservicestcpip
参数:defaultttl reg_dword 0-0xff(0-255的十进制系统,默认值为128)改为一个令人费解的数字,如258,至少让那些小鸟和鸟头晕了很长时间,所以你不能放弃入侵。
11。帐户安全
第一个禁止所有
账户,除了你自己,呵呵。然后
管理员改名。我他建立了一个管理员帐户,但是什么权限都没有,然后打开记事本,一个乱敲,
复制,
粘贴密码去,哦,密码破解!分手前,它是_提供较低的计算机帐户后,你不崩溃
12,取消上次
登录用户的
显示 hkey_local_machinesoftwaremicrosoftwindowsntcurrent versionwinlogon:dontdisplaylastusername值变为1。
13,
删除默认共享
当我启动机器时,有人请我共享所有
磁盘。换回来后,
重启又变成了共享的东西。这是2K为管理所配置的默认共享,我们必须通过修改注册表表单来取消它。
hkey_local_machinesystemcurrentcontrolsetserviceslanmanserver
参数:autoshareserver型是reg_dword改变值为0。
14。禁用LanManager身份验证
Windows NT服务器的Service Pack 4和后续版本支持三种不同的认证点:LanManager(LM)认证;Windows NT(也叫NTLM)认证;Windows NTLM 2(也叫)认证。
默认
情况下,当客户试图连接一个支持LM和NTLM身份验证同时服务器,LM认证将首先应用。因此,建议禁止LM认证要点。
1。打开注册表
编辑器;
2。对hkey_local_machinesystemcurrentcontrolsetcontrollsa;
三.选择菜单编辑,添加值;
4。在数字名称输入:LMCompatibilityLevel,数字
类型为DWORD,点击确定;
5。
双击新数据,并根据具体情况配置以下值。
0发送LM和NTLM响应;
1发送LM和NTLM响应;
2只发送NTLM响应;
3只发送NTLMv2响应;(Windows 2000是有效的)
4只发送NTLMv2响应拒绝LM(Windows 2000是有效的);
5只发送NTLMv2响应拒绝LM和NTLM(Windows 2000是有效的);
6。关闭注册表编辑器;
7。
重新启动机器。