Windows Server2003防木马权限设置

核心提示： 网络访问：不允许SAM帐户和共享的匿名枚举 启用 网络访问：不允许为网络身份验证储存凭证启用 网络访问：可匿名访问的共享全部删除 网络访问：可匿名访问的命全部删除 网络访问：可远程访问的注册表路径全部删除 网络访问：可远程访问的注册表路径和子路径全部删除 帐户：重命名来宾帐户重命名一个帐户

网络访问：不允许SAM帐户和共享的匿名枚举　 启用

网络访问：不允许为网络身份验证储存凭证　　　启用

网络访问：可匿名访问的共享　　　　　　　　　全部删除

网络访问：可匿名访问的命　　　　　　　　　　全部删除

网络访问：可远程访问的注册表路径　　　　　　全部删除

网络访问：可远程访问的注册表路径和子路径　　全部删除

帐户：重命名来宾帐户　　　　　　　　　　　　重命名一个帐户

帐户：重命名系统管理员帐户　　　　　　　　　重命名一个帐户

３、禁用不必要的服务 开始-运行-services.msc

TCP/IPNetBIOS Helper提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享

文件、打印和登录到网络

Server支持此计算机通过网络的文件、打印、和命名管道共享

Computer Browser 维护网络上计算机的最新列表以及提供这个列表

Task scheduler 允许程序在指定时间运行

Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

Distributed File System: 局域网管理共享文件，不需要可禁用

Distributed linktracking client：用于局域网更新连接信息，不需要可禁用

Error reporting service：禁止发送错误报告

Microsoft Serch：提供快速的单词搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服务和Microsoft Serch用的，不需要可禁用

PrintSpooler：如果没有打印机可禁用

Remote Registry：禁止远程修改注册表

Remote Desktop Help Session Manager：禁止远程协助

Workstation 关闭的话远程NET命令列不出用户组