windows 2003 server技術專題(11)

server|window 首先運行regedit，找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Co ntrol\LSA]把RestrictAnonymous = DWORD的索引值改為：00000001。
restrictanonymous REG_DWORD
0x0 預設
0x1 匿名使用者無法列舉本機使用者列表
0x2 匿名使用者無法串連本機IPC$共用
說明:不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server
2、禁止預設共用
1）察看本地共用資源
運行-cmd-輸入net share
2）刪除共用(每次輸入一個）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續刪除）
3）修改註冊表刪除共用
運行-regedit
找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的索引值改為:00000000。如果上面所說的主鍵不存在，就建立(右擊-建立-雙位元組值）一個主健再改索引值。
3、停止server服務
1）暫時停止server服務
net stop server /y （重新啟動後server服務會重新開啟）
2）永久關閉ipc$和預設共用依賴的服務:lanmanserver即server服務4、安裝防火牆(選中相關設定)，或者連接埠過濾(濾掉139,445等)
  1).解開檔案和印表機共用綁定滑鼠右擊案頭上[近端分享]→[屬性]→[本地串連]→[屬性]，去掉“Microsoft網路
的檔案和印表機共用”前面的勾，解開檔案和印表機共用綁定。這樣就會禁止所有從13
9和445連接埠來的請求，別人也就看不到原生共用了。
　　2).利用TCP/IP篩選
　　滑鼠右擊案頭上[近端分享]→[屬性]→[本地串連]→[屬性]，開啟“本地串連屬性 ”對話方塊。選擇[Internet協議(TCP/IP)]→[屬性]→[進階]→[選項]，在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕，選擇“只允許”，再單擊[添加]按鈕(如圖2)，填入除了139和445之外要用到的連接埠。這樣別人使用掃描器對139和445兩個連接埠進行掃描時，將不會有任何回應。
　　3).使用IPSec安全性原則阻止對連接埠139和445的訪問
　　選擇[我的電腦]→[控制台]→[管理工具]→[本地安全性原則]→[IP安全性原則，在本地機器]，在這裡定義一條阻止任何IP地址從TCP139和TCP445連接埠訪問IP地址的IPSec安全性原則規則，這樣別人使用掃描器掃描時，原生139和445兩個連接埠也不會給予任何回
應。
　　4).使用防火牆防範攻擊
　　在防火牆中也可以設定阻止其他機器使用本機共用。如在“天網個人防火牆”中，選擇一條空規則，設定資料包方向為“接收”，對方IP地址選“任何地址”，協議設定為“TCP”，本地連接埠設定為“139到139”，對方連接埠設定為“0到0”，設定標誌位為“ SYN”，動作設定為“攔截”，最後單擊[確定]按鈕，並在“自訂IP規則”列表中勾選此規則即可啟動攔截139連接埠攻擊了(如圖3)。
5、給所有賬戶設定複雜密碼，防止通過ipc$窮舉密碼