windows安全
摘要:1.查看本地共享资源运行CMD输入netshare,如果看到有异常的共享,那么应该关闭。删除共享的命令,在运行内,输入下列命令Netshareadmin$/deleteNetsharec$/deleteNetshared$/delete(如果有e,f,……可以继续删除)2.删除ipc$空连接在运行内输入regedit,在注册表中找到HKEYLOCAL_MACHINESYSTEMCurrentControSetControlLSA项里数值名称RestrictAnonymous的数值数据由0改为1。3.关闭自己的139端口(Ipc和RPC漏洞存在于此)关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。4.防止Rpc漏洞打开管理工具——服务——找到RPC(RemoteProcedureCall(RPC)Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。5.445端口的关闭修改注册表,添加一个键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口建立一个SMBDeviceEnabled为REG_DWORD类型键值为0这样就ok了。6.3389的关闭我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。7、禁用服务打开控制面板,进
温馨提示:当前文档最多只能预览
5 页,若文档总页数超出了
5 页,请下载原文档以浏览全部内容。
本文档由 匿名用户 于 2022-06-26 23:21:32上传分享
