一 修改管理員帳號和創建陷阱帳號:
本地策略--安全選項,在右邊窗口中 帳戶:重命名系統管理員帳戶, 把administrator改爲其他用戶名,將普通用戶名改爲administrator
本地策略--安全選項,在右邊窗口中 帳戶:重命名系統管理員帳戶, 把administrator改爲其他用戶名,將普通用戶名改爲administrator
二 刪除默認共享存在的危險
net share
net share c$ /del
net share d$ /del
net share
net share c$ /del
net share d$ /del
也可以編寫腳本
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
保存爲 delshare.bat 存放到系統所在文件下的system32\GroupPolucy\User\Scripts\Logon目錄下
然後 打開組策略,用戶配置--Windows設置--腳本(登陸/註銷)--登陸, 在出現的“登陸”屬性窗口中單“添加”
會出現“添加腳本”對話框,輸入腳本名。delshare.bat
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
保存爲 delshare.bat 存放到系統所在文件下的system32\GroupPolucy\User\Scripts\Logon目錄下
然後 打開組策略,用戶配置--Windows設置--腳本(登陸/註銷)--登陸, 在出現的“登陸”屬性窗口中單“添加”
會出現“添加腳本”對話框,輸入腳本名。delshare.bat
三 禁用IPC連接
IPC是Internet Process Connection的縮寫,也就是遠程網絡連接。在兩個PC進程之間建立通信連接
IPC連接必須要事先知道遠程主機的用戶名和密碼,執行以下命令
net usr\\ip\ipc$ "password" /user:"username"
我們可以通過修改註冊表來禁用IPC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的
restrictanonymous子鍵,將其值改爲1也可以禁用IPC連接。
IPC是Internet Process Connection的縮寫,也就是遠程網絡連接。在兩個PC進程之間建立通信連接
IPC連接必須要事先知道遠程主機的用戶名和密碼,執行以下命令
net usr\\ip\ipc$ "password" /user:"username"
我們可以通過修改註冊表來禁用IPC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的
restrictanonymous子鍵,將其值改爲1也可以禁用IPC連接。
四 關閉不需要的端口
比如139端口,139是NetBios使用的端口,如果不使用網絡文件和打印機共享,就可以關閉139.
現在來教大家徹底關閉139
(1) win+r 輸入ncpa.cpl 打開“網上鄰居” -- “本地連接” 去掉 "Microsoft網絡的文件和打印共享"前的勾
(2) 選中“Internet協議(TCP/IP)” 屬性--高級--“WINS” 選中 “禁用TCP/IP”上的NetBios
(3) 如果您本機只使用www 也可以做TCP/IP篩選
網卡屬性--Internet協議(TCP/IP) -- 高級 -- 選項--TCP/IP 篩選 -- 啓用TCP/IP篩選(所有適配器)”前面打上勾 -- 只允許--80
比如139端口,139是NetBios使用的端口,如果不使用網絡文件和打印機共享,就可以關閉139.
現在來教大家徹底關閉139
(1) win+r 輸入ncpa.cpl 打開“網上鄰居” -- “本地連接” 去掉 "Microsoft網絡的文件和打印共享"前的勾
(2) 選中“Internet協議(TCP/IP)” 屬性--高級--“WINS” 選中 “禁用TCP/IP”上的NetBios
(3) 如果您本機只使用www 也可以做TCP/IP篩選
網卡屬性--Internet協議(TCP/IP) -- 高級 -- 選項--TCP/IP 篩選 -- 啓用TCP/IP篩選(所有適配器)”前面打上勾 -- 只允許--80