10分钟打造个终级安全电脑,让你的电脑铜头铁臂.docVIP

10分钟打造个人终级安全电脑，让你的电脑铜头铁臂 按照事先写好的顺序一个一个来 ; H) N5 V T: B \$ N6 g6 Q) B3 e; A$ s. |一、禁止默认共享??3 ]+ E, j/ y; C( U Q1.先察看本地共享资源? ?我的机子没共享? ?要是有的话 就可以清楚的看到~~ : R T7 b ~% H4 A, {; j运行-cmd-输入net share??4 |: c) V6 P% p1 W2.删除共享(每次输入一个）??大家按照这两个方法中的任何一个方法删除都可以。??5 L! `$ l9 W. s9 T B4 \net share admin$ /delete??; }* a, ^6 f/ H: j: K6 knet share c$ /delete??6 i) F3 R3 p9 M ^8 j2 `net share d$ /delete（如果有e,f,......可以继续删除）  R9 v5 t6 C. F-------------------- 0 |8 G1 j??o3 T1 B+ K( C, TNOD32爱好者站 讨论区net share admin$ /del 3 n. b1 M b7 v/ `net share c$ /del??1 f! j. X* q( b. ~9 J, nnet share d$ /del（如果有e,f,......可以继续删除）??NOD32爱好者站 讨论区8 L! f: ~2 s s \5 @ j \ G6 l3.删除ipc$空连接 6 h5 a U7 M2 y+ ~0 l5 d, A( h在运行内输入regedit , {% n l- @4 x: J( r7 t; }, b- [- oNOD32爱好者站 讨论区在注册表中找到??HKEY-LOCAL_MACHINE-SYSTEM-CurrentControlSet-Control-LSA??1 G5 n??t5 l/ i; Y. G( S 项里数值名称RestrictAnonymous的数值数据由0改为1.(双击RestrictAnonymous就可以打开了) , Z( f; n; d; {# j4.445端口的关闭 ; G1 S, F p* `修改注册表，添加一个键值 ) c( j; X+ R: ~3 HHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters NOD32爱好者站 讨论区 o: K% R5 u) s在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 0 d3 P) V/ p _, L. l. [（建立方法；在右边的空白处点击右建-新建-在出来的5项值里面我们选择DWORD，建立好我们 7 ]1 W4 T5 T1 i4 e+ M/ vNOD32爱好者站 讨论区就就可以看到此类型属于REG_DWORD类型键值）??刚才的错误是因为我刚才就已经增加了一个??，好了我从新在做一次打开看好 ??v8 e j9 @) n P0 \; U0 [* N5.关闭自己的139端口,ipc和RPC漏洞存在于此. 0 E6 q. Y??O! M j s P# C关闭139端口的方法是在网络和拨号连接中本地连接中选取Internet协议(TCP/IP) . M% f! |! z??n, @# H3 Y属性，进入高级TCP/IP设置 WINS设置里面有一项禁用TCP/IP的NETBIOS，打勾就关 : } [ D( U; e2 Q* s8 \0 ` u: i闭了139端口,禁止RPC漏洞. * _/ F: \5 x9 n/ Y! p) Y6.3389的关闭 3 R2 m3 b3 g: K% \ E# jXP：我的电脑上点右键选属性--远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。 ! k1 K [2 T) t L1 s（这里我只曲调远程桌面，没去掉远程协助，这个是随意的看大家的需要） ; Z8 t; j$ w# ^/ e这个是2000的方法??大家可以看看 我的是XP的没办法给大家演示。 - S* T; i( q5 L3 n: n DNOD32爱好者站 讨论区Win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项， ! o- T0 ^. F/ }( k2 l, F??l: U选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用） NOD32爱好者站 讨论区. M6 f. S* u$ }使用2000 pro的朋友注意，网络上有很多文章说在Win20