打印本文 关闭窗口 | |
win2003设置大全来源于瑞达科技网 | |
作者:佚名 文章来源:家电网 点击数 更新时间:2010/6/6 文章录入:瑞达 责任编辑:李家远华 | |
|
|
1).解开文件和打印机共享绑定 鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],去掉“Microsoft网络的 文件和打印机共享”前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从139和4 45端口来的请求,别人也就看不到本机的共享了。 2).利用TCP/IP筛选 鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],打开“本地连接属性” 对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项],在列表中单击选中“ TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮(如图2),填入 除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时, 将不会有任何回应。 3).使用IPSec安全策略阻止对端口139和445的访问 选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地 机器],在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策 略规则,这样别人使用扫描器扫描时,本机的139和445两个端口也不会给予任何回应。 4).使用防火墙防范攻击 在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中,选 择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“ 择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“ TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN” ,动作设置为“拦截”,最后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则 即可启动拦截139端口攻击了(如图3)。 5、给所有账户设置复杂密码,防止通过ipc $穷举密码 六、各种vlk版本的Windows在线更新(win2003 server也可以) 以下地址适合于各种vlk版本的Windows在线更新(实际上是从微软站点下载更新包,然后 自行安装)。 该方法不像xp内置在线更新那样检查序列号的合法性。 已经测试,可用。 |
|
打印本文 关闭窗口 |