该博客详细介绍了如何加固个人电脑的网络安全,包括关闭139和445等易受攻击的端口,禁用不必要的服务如Server和Telnet,修改注册表以限制匿名访问,以及设置防火墙和更新系统补丁来增强防御能力。此外,还强调了定期更新软件和使用防火墙及杀毒软件的重要性。
(一)加固自己的端口防线
1,关闭自己的139端口。ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”
属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关
闭了139端口。
关于如何关闭自己的IPC$空连接
在注册表中找到 HKEY-LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\LSA
项里数值名称RestrictAnonymous的数值数据由0改为1.
2,关闭445端口。
关闭445端口的方法
修改注册表一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
3,彻底关闭默认的共享
在Windows 2000中,有一个“默认共享”,
这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密
码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。
方法是:
打开windows服务,找到server,设置为关闭,不要其运行
建立一个批处理文件fox.bat内容如下
@echo off
net share IPC$ /del
net share c$ /del
net share d$ /del
net share e$ /del
net share admin$ /del
然后把abc.bat批处理文件复制到开机启动里边。
4,关闭多余的端口。比如
21端口 FTP
25端口 SMTP
80端口 http
110端口 pop
在控制面板中卸载iis
5,防止telnet
23端口 telnet
6,设置服务项,做好内部防御:
打开服务:
控制面板→管理工具→服务
关闭以下服务:
Messenger
Task Scheduler
Indexing Service
Remote Registry Service
Routing and Remote Access
Server
Telnet
7,设置防护管理员信息
删除guests:
提升权限→删除
删除00000015
变更管理员名称,
设置一个假的用户
本地安全策略→帐户策略→密码策略
本地安全策略→帐户策略→安全选项
修改如下策略;
8,经常更新补丁
打开服务Automatic Updates
2000会自动进行更新。
你也可以运行Windows Update手工进行更新。
9,设置软件防御:防火墙+杀毒+?
防火墙:天网防火墙(建议)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
