打印本文 
关闭窗口 1).解开文件和打印机共享绑定
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],去掉“Microsoft网络的
文件和打印机共享”前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从139和4
45端口来的请求,别人也就看不到本机的共享了。
2).利用TCP/IP筛选
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],打开“本地连接属性”
对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项],在列表中单击选中“
TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮(如图2),填入
除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时,
将不会有任何回应。
3).使用IPSec安全策略阻止对端口139和445的访问
选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地
机器],在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策
略规则,这样别人使用扫描器扫描时,本机的139和445两个端口也不会给予任何回应。
4).使用防火墙防范攻击
在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中,选
择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“
择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“
TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN”
,动作设置为“拦截”,最后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则
即可启动拦截139端口攻击了(如图3)。
5、给所有账户设置复杂密码,防止通过ipc $穷举密码
六、各种vlk版本的Windows在线更新(win2003 server也可以)
以下地址适合于各种vlk版本的Windows在线更新(实际上是从微软站点下载更新包,然后
自行安装)。
该方法不像xp内置在线更新那样检查序列号的合法性。
已经测试,可用。
打印本文 关闭窗口