14安全设置防止黑客攻击

1。禁止IPC空连接



黑客可以利用NET USE命令创建一个空的连接,然后侵入,和净观,请都是基于空连接,打开注册表,找到local_machine 系统 CurrentControlSet 控制 LSA restrictanonymous改变这个值1你可以。



2。禁止指挥



黑客通常会给你一个特洛伊木马,让它运行,然后他需要AT命令。打开管理工具-服务,禁用任务调度服务。



三.关闭超级终端服务



如果你开着,漏洞就坏了。



4。关闭SSDP发现服务



这个服务主要用于家庭网络设备启动UPnP设备,和服务将同时启动5000端口。这可能会导致一个DDoS攻击使CPU使用达100%,使计算机崩溃。他们说,在个人机努力做DDoS攻击任何人,但是这过程也很宽,它将继续发送数据包,网络传输速率,所以还是关。



5。关闭远程注册表服务



请允许我们修改远程注册表。



6。禁用TCP / IP协议



网上邻居——属性——本地连接——属性——Internet协议(TCP / IP)属性-高级-胜面板- NetBIOS设置-禁用TCP / ip.in这样NetBIOS,Cracker不能使用NBTSTAT命令读取你的NetBIOS和网卡的MAC地址。



7。关闭DCOM服务



这是135口,除被用作查询服务,它可能会导致一个直接的攻击,关闭的方法是:在运行输入组件服务,组件服务的弹出窗口,选择默认属性,取消com在此计算机上启用可分布。



8。对共享文件的权限;everyone集团授权用户;



everyone在win2000,这意味着谁有权进入你的网络,可以把这些共享数据的任何用户。不要设置共享文件的用户随时everyone组,包括打印共享,默认的属性是everyone组,不要忘记改变。



9,取消其他不必要的服务。



请根据你自己的需要作出决定。下面,http服务器需要最少的服务作为参考。



事件日志



许可证记录服务



Windows NTLM安全支持提供者



远程过程调用(RPC)服务



Windows NT服务器或Windows NT工作站



管理服务



MSDTC



万维网出版服务



受保护的存储区



10。改变TTL值



黑客可以根据ping的TTL值粗略地判断您的操作系统,例如:



TTL = 107(winnt);



TTL = 108(win2000);



TTL = 127或128(下);



TTL = 240或241(Linux);



TTL=252(Solaris);



TTL = 240(Irix);



事实上,你可以自己改变它:



hkey_local_machine 系统 CurrentControlSet 服务 TCPIP



参数:defaultttl reg_dword 0-0xff(0-255的十进制系统,默认值为128)改为一个令人费解的数字,如258,至少让那些小鸟和鸟头晕了很长时间,所以你不能放弃入侵。

11。帐户安全



第一个禁止所有账户,除了你自己,呵呵。然后管理员改名。我他建立了一个管理员帐户,但是什么权限都没有,然后打开记事本,一个乱敲,复制,粘贴密码子;去吧,哦,密码破解!断了再找一个较低的账户,你不塌吗



12,取消上次登录用户的显示



hkey_local_machine 软件微软 WindowsNT 程序当前版本:dontdisplaylastusername值变为1。



13,删除默认共享



当我启动机器时,有人请我共享所有磁盘。更改后,重新启动它成为一个共享的东西。这是用于管理的2K的默认共享集,我们必须通过修改注册表来取消它。



hkey_local_machine 系统 CurrentControlSet 服务 lanmanserver



参数:autoshareserver型是reg_dword改变值为0。



14。禁用LanManager身份验证



Windows NT服务器的Service Pack 4和后续版本支持三种不同的身份验证方法:LanManager(LM)认证;Windows NT(也叫NTLM)认证;Windows 2(也被称为)认证。



默认情况下,当客户试图连接一个支持LM和NTLM身份验证方法的服务器,LM认证者优先考虑。因此,建议禁止LM认证方法。



1。打开注册表编辑器;



2。对hkey_local_machine 系统 CurrentControlSet 控制 LSA;



三.选择菜单编辑;增加价值;;



4。在数字名称输入:LMCompatibilityLevel,数字类型为DWORD,点击确定;



5。双击新数据,并根据具体情况设置以下值。



0发送LM和NTLM响应;



1发送LM和NTLM响应;



2只发送NTLM响应;



3只发送NTLMv2响应;(Windows 2000是有效的)



4只发送NTLMv2响应拒绝LM(Windows 2000是有效的);



5只发送NTLMv2响应拒绝LM和NTLM(Windows 2000是有效的);



6。关闭注册表编辑器;



7。重新启动机器