IT之道-艾锑知道

您当前位置: 主页 > IT服务 > 网络服务 >

网络系统安全 安全设置防止黑客攻击入侵方法


2014-10-22 10:36 作者:ly

  禁止IPC空连接

  Cracker可以利用net use命令建立空连接,进而入侵, 还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystem CurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。

  把共享文件的权限从“everyone”组改成“授权用户”

  “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享,默认的属性就是“everyone”组的,一定不要忘了改。

  禁止At命令

  Cracker往往给你个木马然后让它运行,这时他就需要at命令了。打开管理工具-服务,禁用task scheduler服务即可。

  关闭Remote Registry服务

  看看就知道了,允许远程修改注册表?!

  禁用TCP/IP上的NetBIOS

  网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样Cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。

  关闭DCOM服务

  这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。

  关闭超级终端服务

  如果你开了的话,这个漏洞都烂了。

  艾锑无限—中国专业IT外包服务提供商,企业IT外包服务首选,专业为企业提供IT运维外包、兼职网管、电脑网络维护网络维护、办公设备维护、服务器维护、网络布线、数据备份恢复、门禁监控、网站建设等多项IT外包服务。

  服务热线:400-650-7820 电话:010-62418208 手机:15601064618 咨询QQ:2488237107 地址:北京市中关村科技会展中心1号楼B座6M 用心服务每一天,为企业的发展提升更高的效率,创造更大的价值,更多的IT外包信息尽在艾锑无限 http://www.itbmw.com

相关文章

IT外包服务
二维码 关闭