4、安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等)



1).解开文件和打印机共享绑定



　　鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，去掉“Microsoft网络的
文件和打印机共享”前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从139和4
45端口来的请求，别人也就看不到本机的共享了。



　　2).利用TCP/IP筛选



　　鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性]，打开“本地连接属性”
对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项]，在列表中单击选中“
TCP/IP筛选”选项。单击[属性]按钮，选择“只允许”，再单击[添加]按钮(如图2)，填入
除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时，
将不会有任何回应。



　　3).使用IPSec安全策略阻止对端口139和445的访问



　　选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略，在本地
机器]，在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策
略规则，这样别人使用扫描器扫描时，本机的139和445两个端口也不会给予任何回应。




　　4).使用防火墙防范攻击



　　在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中，选
择一条空规则，设置数据包方向为“接收”，对方IP地址选“任何地址”，协议设定为“
择一条空规则，设置数据包方向为“接收”，对方IP地址选“任何地址”，协议设定为“
TCP”，本地端口设置为“139到139”，对方端口设置为“0到0”，设置标志位为“SYN”
，动作设置为“拦截”，最后单击[确定]按钮，并在“自定义IP规则”列表中勾选此规则
即可启动拦截139端口攻击了(如图3)。



5、给所有账户设置复杂密码，防止通过ipc $穷举密码



六、各种vlk版本的Windows在线更新(win2003 server也可以)



以下地址适合于各种vlk版本的Windows在线更新（实际上是从微软站点下载更新包，然后
自行安装）。
该方法不像xp内置在线更新那样检查序列号的合法性。
已经测试，可用。

上一页  [1] [2] [3] [4] [5] [6] 

需要技术服务： 李师傅电话18277394428