咔咔。。。转摘一篇文字。
<<潜伏在Windows默认设置中的陷井>>
http://hi.baidu.com/5211314lin/blog/item/9b3fea110c561bc7a6ef3ff9.html
不过文字内容繁多,其实关键之有如下几点,总结一下(大家鼓掌):
关闭135端口
Windows NT/2000/XP中运行dcomcnfg.exe,选择“组件服务”,然后点“默认属性”(工具栏最右边的图标),取消“在这台计算机上启用分布式COM”选项。
依次选择“控制面板”、“管理工具”、“本地安全策略”、“本地策略中的用户权利指派”、“拒绝从网络访问这台计算机”,指定拒绝访问的对象。如果想拒绝所有的访问,最好指定为“Everyone”。
关闭137、138、139端口
在属性窗口中查看“Internet协议(TCP/IP)”的属性。在“常规”页标中单击“高级”按钮,在“WINS”页标中选择“禁用TCP/IP上的NetBIOS”即可。
关闭445端口
利用注册表编辑器在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,然后重新起动机器。
评论