防木马，关闭有害端口。

凌枝star

关闭有害端口和服务
关闭 445 135 3389 139
Netstat –an
Netstat /?



    Regedit  进去注册表命令

    关闭445的 经过注册表更改
   
    HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters

    选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

    将DWORD值命名为“SMBDeviceEnabled”。右键单击“SMBDeviceEnabled”值，
   
    选择“修改”。在“数值数据”下，输入“0”，单击“确定”按钮。

------------------------------------------------------------------------
    关闭135的 经过注册表更改
   
    HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”
   
    HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除
   
   “ncacn_ip_tcp”
   
    还需要确认停用“Distributed Transaction Coordinator”服务。
   
    重起一下 输入CMD .netstat -an 看 135 没有了

-------------------------------------------------------------------------
   
    关闭3389 端口大家应该都知道的 不过有些人还是不知道 这我也讲一下
   
    看我操作  在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面
   
    两个选项框里的勾去掉。 还需要找到这个服务 “Terminal Services”
—————————————————————————————————————

    接着是关闭139端口
   
    关闭139端口 网络邻居属性 打开本地连接属性；接着，在属性窗口的

   “常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在

    打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”
   
    选项卡，NetBIOS设置”下，选择“禁用TCP/IP上的” NetBIOS

--------------------------------------------------------------------------
    通过以上更改 可以免受黑客扫描你的IP   让你的电脑更安全
.察看本地共享资源

下面就来看下服务:
运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是不是被别人控制了.

2.删除共享(每次输入一个）


net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e，f，……可以继续删除）


3.删除ipc$空连接

在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINE/SYSTEM/CurrentControSet/Control/LSA 项里数值名称RestrictAnonymous的数值数据由0改为1。

系统安全性设置：
===========================
在网络普及的今天，用户对电脑使用比较敏感的，除了病毒，应该就是安全方面的问题了。
本教程作了如下设置：
1、关闭硬盘各分区的默认共享(如C$、D$、E$ ……)。
2、关闭管理默认共享(ADMIN$)。
3、防止利用IPC$建立空连接，并在网络方面进行了一些设置，减少中毒的几率。
4、关闭远程注册表服务(Remote Registry)。
5、防止Rpc漏洞

打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。

Windwos XP SP2和Windows2000 Pro Sp4，均不存在该漏洞。

关闭不必须用的服务:
在控制面板中,找到管理工具,在其下面打开服务。将下列的项目开闭：
Server（先禁用，然后再停止掉。）
Telnet（先禁用，然后再停止掉。）
为了您的系统安全，最好将以上两个危险服务给关闭掉。

还有下面的服务供自己选择来关闭。。。

打开控制面板，进入管理工具——服务，关闭以下服务：


1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无
法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务，没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支
持而使用户能够共享文件 、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机]

以上的服务供自己选择来关闭。。。
最主要：
Server（先禁用，然后再停止掉。）
Telnet（先禁用，然后再停止掉。）
为了您的系统安全，最好将以上两个危险服务给关闭掉。
看到了没，停止了这两个服务，默认的共享就不存在了
重启后，默认的共享依然是这样不存在了

凌枝star

求金币，求威望。

axc

谢谢分享。

gasspace

谢谢，不过这个应该做个BAT文件就好了，用起来方便。

喝多了二两

谢谢提醒！

2292649198

谢谢分享，顶一下。

lq-1991

多谢楼主分享

凌枝star

gasspace 发表于 2012-6-6 00:30

                               
登录/注册后可看大图

谢谢，不过这个应该做个BAT文件就好了，用起来方便。

方便没有金币的同志看嘛，不浪费金币，

hgc5228119

学习  学习了