来了这里黑基这么久了,终于从壳中爬出来了,正向努力,但偶可是一个合格的水兵,呵呵常到水区活动,到技术版也都是看贴不回的那种。(别拿鸡蛋打我噢)直到今天也知道写东东这么难呀!听说这里多菜的都可以写呵呵。现在肯书吧,来不急了、偶也太懒,就只好吃老本了,写点别人写的少点的吧,一时还想不起来,先用这个对付一下吧!毕人一向文笔不好还老打错字。在向下看就请大家忍受一下吧。
述话说最少的服务+最小的权限=最大的安全。
首先要了解我们的计算机上的服务的作用,每个服务绑定着一个端口。详细可以参照端口对照表和服务对照表。由于那个东东满天都是,字数也太多不易在这里发所以……………
端口对照表http://hackbase.com/bbs/viewthre ... mp;page=1#pid358202
服务对照表http://hackbase.com/bbs/viewthread.php?tid=47657
一、关闭常用端口停止服务
关闭21端口:关闭FTP Publishing Service。
关闭23端口:关闭Telnet服务。
关闭25端口:关闭Simple Mail Transport Protocol (SMTP)服务。
关闭135端口:关闭Location Service服务
关闭139端口:网络和拨号连接中和本地连接—>Internet协议(TCP/IP)属性—>高级TCP/IP设置—>WINS设置里面“禁用TCP/IP的NETBIOS”,勾选就OK了。
关闭3389端口:关闭Terminal Services服务(默认没开)由于3389这个洞洞N流行,说不定那天你就发现你的机器提供Terminal Services这个服务.
1.禁止C$、D$、E$的共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer、REG_DWORD设置值为0
2.禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWKs、REG_DWORD设置值为0
3.限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonemous、REG_DWORD设置值为1
2000、server、XP有点不同。如果觉得上边太麻烦,可直接把server服务停了。Net stop server可当下次启动时还会启动,这个要从开始-->程序-->管理工具-->服务停止后“已禁用”(要是安防火滤掉139、445端口也就不会费那么多事了)
还有\system32\drivers\etc\services这里有知名的端口对照表,看着办吧。
建意把没用的端口和服务都停了,但是也是盲目的停。就像…
Network connections服务,他的作用是管理网络连接文件夹中的所有对象,如果禁用了他,那么“网络连接”中的网络连接里将空无一物,网络配置的操作也无法进行。
Messenger服务,是一个信使服务是用来在服务器和工作站之间传输net send消息的,如禁用他,来自公司网管的有用信息也被过滤了。
等等………
|