如何永久关闭XP系统的默认共享和IPC$共享?
如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet
\\Services\\lanmanserver\\parameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。
如果要禁止ADMIN$共享,可以在同样的分支下,将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。
如果要禁止IPC$共享,可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet
\\Control\\Lsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。
或在注册表“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下,在右栏空白位置点击鼠标右键,选择“新建”,再选“字符串值”,名称中输入:“delipc$”,这里的名字可以随便取,然后双击它就会弹出一个窗口来,输入:“net share ipc$/del”,下次开机就可自动删掉默认共享。修改注册表后需要重新启动机器。同样的方法还可以删掉AMDIN$。
输入:services.msc 就可以了.
第一个:服务名称,Server 描述:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 说的共享漏洞,就来自于这个服务,所以,我们就应该把 服务状态改为:以停止 启动类型应改为:以禁用 。好了。这样就搞好第一个咯。
第二个,服务名称:Telnet 描述:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。 呵呵,我们常说的Telnet入侵就是说的在这个服务开启的情况下入侵的!那么我们怎样防止被Telnet入侵呢?看操作。把服务状态改为:以停止 启动类型改为:以禁用 就可以了,其实跟上面的步骤一样。简单吧,就这几个步骤,我们就把入侵者的途径大大减少了!好了,服务安全就讲到这里。我们来讲一下系统的配置。
系统配置之一:注册表里的配置。我们先点开始按运行,出现运行后,输入:regedit 就进入了注册表。我们要做的事,1.关闭445端口 2.关闭IPC$空连接. 看我具体做法吧。
1.关闭445端口,在注册表:[HKEY_LOCL_MCHINE\SYSTEM\CurrentControlSet
目标名称:SMBDeviceEnabled 修改法:把数值数据改为16进制的0
2.禁止IPC$空连接。在注册表:[HKEY_LOCL_MCHINE\SYSTEM\
目标名称:restrictnonymous 修改法:把数值数据改为16进制的1
系统配置之二:本地安全策略。依次点:开始→设置→控制面版→管理工具→本地安全设置
1. 依次打开:帐户策略→密码策略 设置方法:
"密码必须符合复杂性要求" 改为:启用(必须启用)
"密码长度最小值" 改为:12个字符(或更高)
2. 依次打开:本地策略→审核策略 设置方法:
"审核策略更改" 改成: 成功+失败
"审核登陆时间"改成: 成功+失败
"审核对象访问"改成: 失败
"审核目录服务访问" 改成: 失败
"审核特权使用"改成: 失败
"审核系统事件"改成: 成功+失败
"审核帐户登陆事件"改成: 成功+失败
"审核帐户管理"改成: 成功+失败
系统配置之三:关闭139端口
关闭139方法:打开控制面版,再打开网络连接。打开本地连接。点属性,在Internet协议(TCP/IP)上选属性。在常规项选高级,在高级里点WINS项。选择 “禁用TCP/IP上的NetBIOS”。点确定。就可以了,这样你就关闭了139端口了!
系统配置之四:给默认的系统帐户加密码和改名和设置。
方法1,改名:依次点击开始→设置→控制面版→管理工具→本地安全设置 。再点“本地策略”,继续点“安全选项”。找到 “帐户:重命名系统管理员帐户”。我们可以把管理员的的默认名称administrator改成其他的名字,如:小花,大麻子,鸡屁股 什么的……接下来我们要改来宾帐户的名字,找到“帐户:重命名来宾帐户”。我们可以把来宾帐户的的默认名称guest改成其他的名字,如:要饭的,鸭脖子,老恐龙 什么的……
方法2,改或加密码:依次点击开始→设置→控制面版→管理工具→计算机管理。再点“本地用户和组”,继续点“用户”里面会有2个或2个以上的帐户,我们找到系统管理员帐户administrator,和来宾帐户guest。如果找不到的话,那就说明你已经该名了。找到后在每用户个上面点右建,点“设置密码”就可以了。
方法3,消灭隐患:我们知道来宾帐户对我们带来的威胁有多大!所以我们就应该把他禁用!方法:在来宾上面双击他,然后在“帐户以停用”左边的钩打上就OK了,为了防止万一,我们还要把组的Guests组里面检查是否有来宾帐户存在,在则删除之。
系统安全配置之五:禁止dump file的产生 (小知识:dump file的意思就是转储文件)
方法:打开 我的电脑>系统属性>高级>启动和故障恢复 把 写入调试信息 改成无即可!
系统配置之六:自动更新 这个非常简单的,只要按我的步骤下去就可以了。
步骤:点开始,再点 Windows Update 就进入微软官方中国站自动更新了,如果提示要安装插件就装!