win2003下讓磁盤(pán)更安全的設(shè)置(3)

　　7.修改終端服務(wù)端口

　　運(yùn)行regedit，找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp]，看到右邊的PortNumber了嗎?在十進(jìn)制狀態(tài)下改成你想要的端口號(hào)吧，比如7126之類的，只要不與其它沖突即可。

　　2、第二處HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp，方法同上，記得改的端口號(hào)和上面改的一樣就行了。

　　8、禁止IPC空連接：

　　cracker可以利用net use命令建立空連接，進(jìn)而入侵，還有net view，nBTstat這些都是基于空連接的，禁止空連接就好了。打開(kāi)注冊(cè)表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個(gè)值改成”1”即可。

　　9、更改TTL值

　　cracker可以根據(jù)ping回的TTL值來(lái)大致判斷你的操作系統(tǒng)，如：

　　TTL=107(WINNT);

　　TTL=108(win2000);

　　TTL=127或128(win9x);

　　TTL=240或241(linux);

　　TTL=252(solaris);

　　TTL=240(Irix);

　　實(shí)際上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進(jìn)制,默認(rèn)值128)改成一個(gè)莫名其妙的數(shù)字如258，起碼讓那些小菜鳥(niǎo)暈上半天，就此放棄入侵你也不一定哦

　　10. 刪除默認(rèn)共享

　　有人問(wèn)過(guò)我一開(kāi)機(jī)就共享所有盤(pán)，改回來(lái)以后，重啟又變成了共享是怎么回事，這是2K為管理而設(shè)置的默認(rèn)共享，必須通過(guò)修改注冊(cè)表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer類型是REG_DWORD把值改為0即可

　　11. 禁止建立空連接

　　默認(rèn)情況下，任何用戶通過(guò)通過(guò)空連接連上服務(wù)器，進(jìn)而枚舉出帳號(hào)，猜測(cè)密碼。我們可以通過(guò)修改注冊(cè)表來(lái)禁止建立空連接：

　　Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。

　　第五招:其它安全手段

　　1.禁用TCP/IP上的NetBIOS

　　網(wǎng)上鄰居-屬性-本地連接-屬性-Internet協(xié)議(TCP/IP)屬性-高級(jí)-WINS面板-NetBIOS設(shè)置-禁用TCP/IP上的NetBIOS。這樣cracker就無(wú)法用nBTstat命令來(lái)讀取你的NetBIOS信息和網(wǎng)卡MAC地址了。

　　2. 賬戶安全

　　首先禁止一切賬戶，除了你自己，呵呵。然后把Administrator改名。我呢就順手又建了個(gè)Administrator賬戶，不過(guò)是什么權(quán)限都沒(méi)有的那種，然后打開(kāi)記事本，一陣亂敲，復(fù)制，粘貼到“密碼”里去，呵呵，來(lái)破密碼吧~!破完了才發(fā)現(xiàn)是個(gè)低級(jí)賬戶，看你崩潰不?

　　創(chuàng)建2個(gè)管理員用帳號(hào)

　　雖然這點(diǎn)看上去和上面這點(diǎn)有些矛盾，但事實(shí)上是服從上面的規(guī)則的。 創(chuàng)建一個(gè)一般權(quán)限帳號(hào)用來(lái)收信以及處理一些*常事物，另一個(gè)擁有Administrators 權(quán)限的帳戶只在需要的時(shí)候使用�？梢宰尮芾韱T使用 “ RunAS” 命令來(lái)執(zhí)行一些需要特權(quán)才能作的一些工作，以方便管理

　　3.更改C:\WINDOWS\Help\iisHelp\common\404b.htm內(nèi)容改為 這樣，出錯(cuò)了自動(dòng)轉(zhuǎn)到首頁(yè)

　　4. 安全日志

　　我遇到過(guò)這樣的情況，一臺(tái)主機(jī)被別人入侵了，系統(tǒng)管理員請(qǐng)我去追查兇手，我登錄進(jìn)去一看：安全日志是空的，倒，請(qǐng)記�。篧in2000的默認(rèn)安裝是不開(kāi)任何安全審核的!那么請(qǐng)你到本地安全策略->審核策略中打開(kāi)相應(yīng)的審核，推薦的審核是：

　　賬戶管理 成功 失敗

　　登錄事件 成功 失敗

　　對(duì)象訪問(wèn) 失敗

　　策略更改 成功 失敗

　　特權(quán)使用 失敗

　　系統(tǒng)事件 成功 失敗

　　目錄服務(wù)訪問(wèn) 失敗

　　賬戶登錄事件 成功 失敗

　　審核項(xiàng)目少的缺點(diǎn)是萬(wàn)一你想看發(fā)現(xiàn)沒(méi)有記錄那就一點(diǎn)都沒(méi)轍;審核項(xiàng)目太多不僅會(huì)占用系統(tǒng)資源而且會(huì)導(dǎo)致你根本沒(méi)空去看，這樣就失去了審核的意義