電腦安全之禁止默認共享

1.先察看本地共享資源

運行-cmd-輸入net share

2.刪除共享(每次輸入一個）

net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以繼續(xù)刪除）

3.刪除ipc$空連接

在運行內(nèi)輸入regedit

在注冊表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

項里數(shù)值名稱RestrictAnonymous的數(shù)值數(shù)據(jù)由0改為1.

4.關閉自己的139端口,ipc和RPC漏洞存在于此.

關閉139端口的方法是在“網(wǎng)絡和撥號連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”

屬性，進入“高級TCP/IP設置”“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關

閉了139端口,禁止RPC漏洞.

電腦安全之設置服務項，做好內(nèi)部防御

內(nèi)部防御—A計劃.服務策略：

控制面板→管理工具→服務

關閉以下服務：

1.Alerter[通知選定的用戶和計算機管理警報]

2.ClipBook[啟用“剪貼簿查看器”儲存信息并與遠程計算機共享]

3.Distributed File System[將分散的文件共享合并成一個邏輯名稱,共享出去，關閉后遠程計算機無法訪問共享

4.Distributed Link Tracking Server[適用局域網(wǎng)分布式鏈接跟蹤客戶端服務]

5.Human Interface Device Access[啟用對人體學接口設備(HID)的通用輸入訪問]

6.IMAPI CD-Burning COM Service[管理 CD 錄制]

7.Indexing Service[提供本地或遠程計算機上文件的索引內(nèi)容和屬性,泄露信息]

8.Kerberos Key Distribution Center[授權(quán)協(xié)議登錄網(wǎng)絡]

9.License Logging[監(jiān)視IIS和SQL如果你沒安裝IIS和SQL的話就停止]

10.Messenger[警報]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]

12.Network DDE[為在同一臺計算機或不同計算機上運行的程序提供動態(tài)數(shù)據(jù)交換]

13.Network DDE DSDM[管理動態(tài)數(shù)據(jù)交換 (DDE) 網(wǎng)絡共享]

14.Print Spooler[打印機服務，沒有打印機就禁止吧]

15.Remote Desktop Help Session Manager[管理并控制遠程協(xié)助]

16.Remote Registry[使遠程計算機用戶修改本地注冊表]

17.Routing and Remote Access[在局域網(wǎng)和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]

18.Server[支持此計算機通過網(wǎng)絡的文件、打印、和命名管道共享]

19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]

20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網(wǎng)絡上客戶端的 NetBIOS 名稱解析的支持 而使用戶能夠共享文件、打印和登錄到網(wǎng)絡]

21.Telnet[允許遠程用戶登錄到此計算機并運行程序]

22.Terminal Services[允許用戶以交互方式連接到遠程計算機]

23.Windows Image Acquisition (WIA)[照相服務，應用與數(shù)碼攝象機]

電腦安全的更多內(nèi)部防御策略請讀者閱讀：

打造個人電腦安全終極防線（2）

打造個人電腦安全終極防線（3）

【編輯推薦】

1. 初級黑客的兩個技術分析
2. 危險：提防正在攻擊的黑客
3. 新浪“微博蠕蟲”系黑客惡作劇
4. 黑客快速入侵你的電腦，神不知鬼不覺
5. 突發(fā)事件響應 防止黑客入侵的有效策略