windows XP系统撤除IPC$连接等加强系统安全一般常用手段
来源:互联网 发布:线切割用什么编程软件 编辑:程序博客网 时间:2024/06/05 14:12
windows XP系统撤除IPC$连接等加强系统安全一般常用手段
winXP系统应该及时更新微软发布的漏洞,及时的把补丁打上。
这样就不会让别人轻易利用漏洞来入侵你电脑了!
左下角:开始---菜单--运行,输入cmd,然后在dos界面里按操作规程再输入netstat -an
这样可以查看本机所有开放的端口以后监听的Ip等信息。
1、netstat 的一些常用选项
·netstat –s
本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
·netstat –e
本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量。这个选项可以用来统计一些基本的网络流量)。
·netstat –r
本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的 信息。除了显示有效路由外,还显示当前有效的连接。
·netstat –a
本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请求(LISTENING)的那些连接。
·netstat –n
显示所有已建立的有效连接。
下面说一下常见的漏洞的端口如何关闭:
1.关闭139端口:右击网上邻居--属性--右击本地连接--属性--internet协议/(TCP/IP)--属性--高级--WINS--禁用TCP/IP上的NETBIOS--确定。
2.右击-网上邻居-属性/本地连接-属性,在microsoft网络客户端前的小勾去掉。接着也把microsoft网络的文件和打印机共享的小勾也去掉。
3.关闭445端口:打开注册表编辑器,在[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NetBT/Parameters]下增加一个dword键项,命名为"SmbDeviceEnabled"(不包含引号),将值设为0。
4。关闭3389端口:右击我的电脑,点属性--远程,把允许从这台计算机发送远程协助邀请前的勾去掉。
5。关闭135端口:
如何关闭135端口
Windows XP系统
运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Ole/EnableDCOM的值改为“N”
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Rpc/DCOM Protocols 中删除“ncacn_ip_tcp”
此外,还需要停用“Distributed Transaction Coordinator”服务。
重启之后, 135端口就没有了。
关闭不必须用的服务:
在控制面板中,找到管理工具,在其下面打开服务。将下列的项目开闭:
Server(先禁用,然后再停止掉。)
Telnet(先禁用,然后再停止掉。)
为了您的系统安全,最好将以上两个危险服务给关闭掉。
还有下面的服务供自己选择是否来关闭。。。
Alerter
ApplicationLayerGatewayService
AutomaticUpdates
ClipBook
ComputerBrowse
CryptographicServices
DNSClient
ErrorReportingService
EventLog
FastUserSwitchingCompatibility
HelpandSupport
HTTPSSL
HumanInterfaceDeviceAccess
IndexingService
IMAPICD-BurningCOMService
IPSECServices
Messenger
NetLogon
NetMeetingRemoteDesktopSharing
NetworkDDE
NetworkDDEDSDM
NetworkLocationAwareness
NetworkProvisioningService
NTLMSecuritySupportProvider
PerformanceLogsandAlerts
PortableMediaSerialNumberService
RemoteAccessAutoConnectionManager
RemoteDesktopHelpSessionManager
RemoteProcedureCall(RPC)Locator
RemoteRegistry
RoutingandRemoteAccess
SecondaryLogon
SecurityCenter
Server
SmartCard
SmartCardHelper
SSDPDiscoveryService
SystemRestoreService
TaskScheduler
TCP/IPNetBIOSHelper
Telnet
UninterruptiblePowerSupply
UniversalPlugandPlayDeviceHost
VolumeShadowCopy
WebClient
WirelessZeroConfiguration
WMIPerformanceAdapter
在组策略下做下面的设定:
开始--运行,输入gpedit.msc回车。
1.计算机配置--安全设置--安全选项
启用:
交互式登录:不显示上次的用户名
网络访问:不允许SAM账户的匿名枚举
网络访问:不允许SAM账户和共享的匿名枚举
网络访问:可远程访问的注册表路径下,将所有选中,点右键删除,应用--确定
2.计算机配置--安全设置--用户权利指派
从网络访问此计算机,里边的所有用户全部删除
从远端强制关机,删除全部用户
彻底关闭系统还原
右击我的电脑,点属性--系统还原--去掉在所有驱动器上关闭系统还原前的勾
组策略里,计算机配置--管理模板--windows组件--windowsInstaller--启用关闭创建系统还原检查点
计算机配置--管理模板--系统--系统还原--启用关闭系统还原
把以上都设置好了,大家再来检测一下自己机器有没有危险吧。。。
net share IPC$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。
2.删除共享(每次输入一个)
(深蓝注释: 如果还有E盘,F盘等分区盘,……可以继续以此格式编写删除)
但是要把上面每行命令做成批处理文件(用记事本一行一行编写. 保存后将记事本的文件名后缀改成是.bat, 也许有的不大熟悉电脑的朋友修改记事本后缀名称为 .bat 前, 还先要在打开随便一个文件包, 在上面的"工具"栏目---选择"文件夹选项"---"查看"---将"隐藏已知文件扩展名" 的勾去掉. 然后点"确定" 完成操作.这样完成后, 记事本原来的后缀名 .txt 就显示了,可以将你起的该文件名称后面的原文件名.txt改成 .bat了. ),放到“启动”里头,这样以后一开机,系统就自动删除“IPC$”等了。每个分区默认共享也是这样删除的,改注册表算是一劳永逸的办法,如果对注册表不怎么熟悉的,可以试试这个办法
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
做了以上的设置,总是要比没有防护好得多....
深蓝自己是因为对现在的免费防火墙、杀毒越杀越多的防毒软件没有太大信心了,只能够用土办法来尽量保护电脑了~~
差点忘记了,有的朋友还不知道制成 .bat 文件后如何放入“开始” 里面,系统以后自己自动执行。 在桌面或者什么地方,编写好 **.bat文件后, "复制" 下, 然后在屏幕左下角---"开始"---"所有程序"---"开始"---选择"打开", 然后把复制的 **.bat文件 贴在里面然后关闭"开始".就可以了. 这样系统以后一开机自己就会自动执行了.
考资料:
http://hi.baidu.com/cn0519/blog/item/748a95268eaa65148a82a119.html
- windows XP系统撤除IPC$连接等加强系统安全一般常用手段
- 另类怪招加强Windows 2000系统安全
- 停止Windows 2000 的IPC$、C$等系统默认共享
- 入侵Windows XP系统常用招数
- 系统性能优化常用手段
- Windows xp系统如何连接远程桌面【老牌系统】
- UNIX系统安全危机评估手段
- 【在上网前怎么保证Windows XP系统安全】
- 【在上网前怎么保证Windows XP系统安全】
- windows的IPC空连接
- Windows XP 系统下创建新的 PPPoE 拨号连接
- xp系统下的IPC链接
- windows系统安全
- Windows XP远程桌面连接
- Windows XP远程桌面连接
- Ubuntu 连接 Windows XP
- Windows XP远程桌面连接
- 木马常用攻击手段-修改系统文件
- JAVA第一天
- 解决安装Visual Studio .NET 2003 时FrontPage 2000 WEB 扩展客户端 安装失败
- Open the VMware Tools Control Panel
- socket个别函数
- 大SQL 输出带字段
- windows XP系统撤除IPC$连接等加强系统安全一般常用手段
- 程序员的情书
- Hibernate采用编程式事务
- Notepad++ 中文版下载 以及HEX显示插件
- sql exists和not exists用法
- 短线交易15条
- 基本代码安全知识
- Diameter基础协议摘要
- scanf()的要点