WEB开发网
开发学院网络安全黑客技术 黑客攻防:系统防入侵全攻略 阅读

黑客攻防:系统防入侵全攻略

 2009-06-23 16:54:48 来源:WEB开发网   
核心提示: TelnetTerminal Services(4)关闭137、138、139和445端口用鼠标右击桌面中的“网上邻居”,选择“属性”,黑客攻防:系统防入侵全攻略(2),在“本地连接”界面,打开“Inter

Telnet

Terminal Services

(4)关闭137、138、139和445端口

用鼠标右击桌面中的“网上邻居”,选择“属性”。在“本地连接”界面,打开“Internet协议(TCP/IP)”的属性对话框。在此对话框中,单击“高级”按钮,选择“WINS”选项,然后选择“禁用TCP/IP上的NetBIOS”,这样就关闭了137、138和139端口。同时,通过取消“本地连接”属性中的“Microsoft 打印机和文件共享”可以关闭445端口。

(5)启动系统审核策略

“开始”——“运行”框中输入“gpedit.msc”进入组策略编辑器,在计算机配置——Windows设置——安全设置——本地策略——审核策略中,将审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件启用成功方式的审核。

(6)用户权利指派

同样在组策略编辑器,在计算机配置——Windows设置——安全设置——本地策略——用户权利指派中,将“从网络访问此计算机”策略中的所用用户都删除,在“拒绝从网络访问此计算机”策略中确保已有“everyone”帐户,然后再删除“通过终端服务允许登录”策略中的所有用户,并确保在“通过终端服务拒绝登录”策略中有“everyone”帐户。

(7)禁用系统默认共享

在组策略编辑器中,计算机配置——Windows设置——安全设置——安全选项,将“网络访问:不允许SAM帐户的匿名枚举”及“网络访问:不允许SAM帐户和共享的匿名枚举”全部启用;将“网络访问:可匿名访问的共享”、“可匿名访问的管道”及“可远程访问的注册表路径”中的内容全部删除。

上一页  1 2 3 4 5  下一页

Tags:黑客攻防 入侵

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接