windows 2003 server技術專題(11)

來源:互聯網
上載者:User
server|window 首先運行regedit,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Co ntrol\LSA]把RestrictAnonymous = DWORD的索引值改為:00000001。
restrictanonymous REG_DWORD
0x0 預設
0x1 匿名使用者無法列舉本機使用者列表
0x2 匿名使用者無法串連本機IPC$共用
說明:不建議使用2,否則可能會造成你的一些服務無法啟動,如SQL Server
2、禁止預設共用
1)察看本地共用資源
運行-cmd-輸入net share
2)刪除共用(每次輸入一個)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3)修改註冊表刪除共用
運行-regedit
找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的索引值改為:00000000。如果上面所說的主鍵不存在,就建立(右擊-建立-雙位元組值)一個主健再改索引值。
3、停止server服務
1)暫時停止server服務
net stop server /y (重新啟動後server服務會重新開啟)
2)永久關閉ipc$和預設共用依賴的服務:lanmanserver即server服務4、安裝防火牆(選中相關設定),或者連接埠過濾(濾掉139,445等)
  1).解開檔案和印表機共用綁定滑鼠右擊案頭上[近端分享]→[屬性]→[本地串連]→[屬性],去掉“Microsoft網路
的檔案和印表機共用”前面的勾,解開檔案和印表機共用綁定。這樣就會禁止所有從13
9和445連接埠來的請求,別人也就看不到原生共用了。
  2).利用TCP/IP篩選
  滑鼠右擊案頭上[近端分享]→[屬性]→[本地串連]→[屬性],開啟“本地串連屬性 ”對話方塊。選擇[Internet協議(TCP/IP)]→[屬性]→[進階]→[選項],在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的連接埠。這樣別人使用掃描器對139和445兩個連接埠進行掃描時,將不會有任何回應。
  3).使用IPSec安全性原則阻止對連接埠139和445的訪問
  選擇[我的電腦]→[控制台]→[管理工具]→[本地安全性原則]→[IP安全性原則,在本地機器],在這裡定義一條阻止任何IP地址從TCP139和TCP445連接埠訪問IP地址的IPSec安全性原則規則,這樣別人使用掃描器掃描時,原生139和445兩個連接埠也不會給予任何回
應。
  4).使用防火牆防範攻擊
  在防火牆中也可以設定阻止其他機器使用本機共用。如在“天網個人防火牆”中,選擇一條空規則,設定資料包方向為“接收”,對方IP地址選“任何地址”,協議設定為“TCP”,本地連接埠設定為“139到139”,對方連接埠設定為“0到0”,設定標誌位為“ SYN”,動作設定為“攔截”,最後單擊[確定]按鈕,並在“自訂IP規則”列表中勾選此規則即可啟動攔截139連接埠攻擊了(如圖3)。
5、給所有賬戶設定複雜密碼,防止通過ipc$窮舉密碼

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。