文章摘要:1、禁止IPC空连接Cracker可以利用netuse命令建立空连接,进而入侵,还有netview,nbtstat这些都是基于空连接的,禁止空连接就好
1、禁止ipc空连接
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到local_machine\system\currentcontrolset\control\lsa-restrictanonymous 把这个值改成”1”即可。
2、禁止at命令
cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
4、关闭ssdp discover service服务
这个服务主要用于启动家庭网络设备上的upnp设备,服务同时会启动5000端口。可能造成ddos攻击,让cpu使用达到100%,从而使计算机崩溃。
5、关闭remote registry服务
看看就知道,允许远程修改注册表!
6、禁用tcp/ip上的netbios
网上邻居-属性-本地连接-属性-internet协议(tcp/ip)属性-高级-wins面板-netbios设置-禁用tcp/ip上的netbios。这样cracker就无法用nbtstat命令来读取你的netbios信息和网卡mac地址了。
7、关闭dcom服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式com”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出http/ftp服务器需要最少的服务作为参考:
event log
license logging service
windows ntlm security support provider
remote procedure call (rpc) service
windows nt server or windows nt workstation
iis admin service
msdtc
world wide web publishing service
protected storage
10、更改ttl值
cracker可以根据ping回的ttl值来大致判断你的操作系统,如:
ttl=107(winnt);
ttl=108(win2000);
ttl=127或128(win9x);
ttl=240或241(linux);
ttl=252(solaris);
ttl=240(irix);
实际上你可以自己更改的:
hkey_local_machine\system\currentcontrolset\services\tcpip\
parameters:defaultttl reg_dword 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把administrator改名。
12、取消显示最后登录用户
hkey_local_machine\software\microsoft\windowsnt\current version\winlogon:dontdisplaylastusername把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2k为管理而设置的默认共享,必须通过修改注册表的方式取消它:
hkey_local_machine\system\currentcontrolset\services\lanmanserver\
parameters:autoshareserver类型是reg_dword把值改为0即可。
14、禁用lanmanager 身份验证
windows nt servers service pack 4 和后续的版本都支持三种不同的身份验证方法: lanmanager (lm) 身份验证;windows nt(也叫ntlm)身份验证;windows nt version 2.0 (也叫ntlm2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持lm 和 ntlm 身份验证方法的服务器时,lm 身份验证会优先被使用。所以建议禁止lm 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 hkey_local_machine\system\currentcontrolset\control\lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:lmcompatibilitylevel ,数值类型为:dword,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 lm 和 ntlm响应;
1 - 发送 lm 和 ntlm响应;
2 - 仅发送 ntlm响应;
3 - 仅发送 ntlmv2响应;(windows 2000有效)
4 - 仅发送 ntlmv2响应,拒绝 lm;(windows 2000有效)
5 - 仅发送 ntlmv2响应,拒绝 lm 和 ntlm;(windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器。
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到local_machine\system\currentcontrolset\control\lsa-restrictanonymous 把这个值改成”1”即可。
2、禁止at命令
cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。
3、关闭超级终端服务
4、关闭ssdp discover service服务
这个服务主要用于启动家庭网络设备上的upnp设备,服务同时会启动5000端口。可能造成ddos攻击,让cpu使用达到100%,从而使计算机崩溃。
5、关闭remote registry服务
看看就知道,允许远程修改注册表!
6、禁用tcp/ip上的netbios
网上邻居-属性-本地连接-属性-internet协议(tcp/ip)属性-高级-wins面板-netbios设置-禁用tcp/ip上的netbios。这样cracker就无法用nbtstat命令来读取你的netbios信息和网卡mac地址了。
7、关闭dcom服务
这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式com”即可。
8、把共享文件的权限从“everyone”组改成“授权用户”
“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。
9、取消其他不必要的服务
请根据自己需要自行决定,下面给出http/ftp服务器需要最少的服务作为参考:
event log
license logging service
windows ntlm security support provider
remote procedure call (rpc) service
windows nt server or windows nt workstation
iis admin service
msdtc
world wide web publishing service
protected storage
10、更改ttl值
cracker可以根据ping回的ttl值来大致判断你的操作系统,如:
ttl=107(winnt);
ttl=108(win2000);
ttl=127或128(win9x);
ttl=240或241(linux);
ttl=252(solaris);
ttl=240(irix);
实际上你可以自己更改的:
hkey_local_machine\system\currentcontrolset\services\tcpip\
parameters:defaultttl reg_dword 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦。
11、账户安全
首先禁止一切账户,除了你自己,呵呵。然后把administrator改名。
12、取消显示最后登录用户
hkey_local_machine\software\microsoft\windowsnt\current version\winlogon:dontdisplaylastusername把值改为1。
13、删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2k为管理而设置的默认共享,必须通过修改注册表的方式取消它:
hkey_local_machine\system\currentcontrolset\services\lanmanserver\
parameters:autoshareserver类型是reg_dword把值改为0即可。
14、禁用lanmanager 身份验证
windows nt servers service pack 4 和后续的版本都支持三种不同的身份验证方法: lanmanager (lm) 身份验证;windows nt(也叫ntlm)身份验证;windows nt version 2.0 (也叫ntlm2) 身份验证;
默认的情况下,当一个客户尝试连接一台同时支持lm 和 ntlm 身份验证方法的服务器时,lm 身份验证会优先被使用。所以建议禁止lm 身份验证方法。
1. 打开注册表编辑器;
2. 定位到 hkey_local_machine\system\currentcontrolset\control\lsa;
3. 选择菜单“编辑”,“添加数值”;
4. 数值名称中输入:lmcompatibilitylevel ,数值类型为:dword,单击 确定;
5. 双击新建的数据,并根据具体情况设置以下值:
0 - 发送 lm 和 ntlm响应;
1 - 发送 lm 和 ntlm响应;
2 - 仅发送 ntlm响应;
3 - 仅发送 ntlmv2响应;(windows 2000有效)
4 - 仅发送 ntlmv2响应,拒绝 lm;(windows 2000有效)
5 - 仅发送 ntlmv2响应,拒绝 lm 和 ntlm;(windows 2000有效)
6. 关闭注册表编辑器;
7. 重新启动机器。
顶一下
(1000)
50%
踩一下
(1000)
50%
【已有0位网友发表了看法,点击查看。】 复制本页共享msn或qq等好友
关于的
- 资讯
- ·美国微软,Windows7 2010-7-19
- ·网络负载平衡器 2010-7-14
- ·第八届中国国际软件和信息服务交易会在大连隆重举行(图片报道) 2010-6-23
- ·如何让Word自动生成目录 2010-4-3
- ·笔记本无线上网常见问题和注意事项 2010-4-3
- ·如何使用PPPoE配置宽带连接 2010-4-3
- ·AceReader Pro Deluxe 5.0.1.7 2009-10-17
- ·【教育教学】汉语大词典5.87+注册机 2009-10-17
- ·VideoCast SF 日语视频学习软件(免注册版)中文绿色 1.0.10 2009-10-17
- ·键盘五笔训练助手 9.06 2009-10-17
跟帖区 已有 0 条跟贴 ( 点击查看 )
网网推荐
推荐资讯
热点相关
- 中华诗词(原中华古诗文)
- 句宝盆--新概念英语第三册 5.20
- 【翻译软件】Babylon Pro 7.5.2 (r3)
- 【语言翻译】灵格斯v2.5.2发布 提供强大的附录管理系统
- 【推荐】合同生成大师v2.0 特别版
- 【教育教学】电脑诊断思路
- 【教育教学】教师工具箱 5.0.2
- 【教育教学】奇迹英语智能记忆2008_6.00绿色特别版
- 唐诗三百首 2009 2.0.1113
- 速录员 2006 1.0.9
- 学英语-口语与单词 20081112
- 日语老师(新版标准日本语-初级) 2008 2.1
- Weather Watcher 5.6.40/6.0.0.57 Beta
- 学英语-口语与单词 20081108
- 金山打字通2008
- 灵格斯词霸(Lingoes) 2.4.5 Beta (英汉词典简体版)
- 成语大全 2008
- 金山词霸2008全功能免费版 2008
- 能说会道 XP
- omnidea Rulers 2.4
最新资讯
24小时点击排行榜
标题点击数
