下面是自己根据相关行业中的工作经验写出来的,仅供大家参考交流之用。
1、重命名Administrator,改为中文名,如:网络侠客,将“网络侠客”这个帐户的密码改为大小写字母、数字加特殊符号组合的一组不要超过十位数的密码,如:WLxk521%@!
仔细看下最后面这三个字符,不要害怕输入密码时麻烦,其实细心的人都会发现,在输入 %@! 时,按住shift,然后输入521就可以了。
2、新建一个Administrator,密码用最简单的,如 wangluoxiake ,把这个用户的所属用户组 Users 删除
3、把以上两个用户的属性对调一下,剪切“网络侠客”这个用户属性里面的描述内容到Adminitrator的相同位置,嘿嘿,到这里大家应该明白这个Administrator用户的作用了吧
4、启用系统防火墙,有些人不会用防火墙的,就不要启用它了,会用的,我就不多说了
5、为系统打上补丁,一定要打上全部的系统补丁
6、安装360安全卫士,定期扫描系统里面的木马,清理垃圾信息
7、把帐号审核中的成功、失败全部启用
8、关闭445端口
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建 “DWORD值"值名为 “SMBDeviceEnabled” 数据为默认值"0”
9、禁止建立空连接
10、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
新建 “DWORD值"值名为 “RestrictAnonymous” 数据值为"1” [2003默认为1]
11、禁止系统自动启动服务器共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值"值名为 “AutoShareServer” 数据值为"0”
12、禁止系统自动启动管理共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
新建 “DWORD值"值名为 “AutoShareWks” 数据值为"0”
13、通过修改注册表防止小规模DDOS攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建 “DWORD值"值名为 “SynAttackProtect” 数据值为"1”
14、禁止dump file的产生
dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而,它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。控制面板》系统属性》高级》启动和故障恢复把写入调试信息 改成无。
15、关闭华医生Dr.Watson
在开始- 运行中输入"drwtsn32",或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson,调出系统里的华医生Dr.Watson ,只保留"转储全部线程上下文"选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。如果以前有此情况,请查找user.dmp文件,删除后可节省几 十MB空间。
16、本地策略 》 安全选项 》 清除虚拟内存页面文件 更改为"已启用"
17、不显示上次的用户名 更改为"已启用"
18、 不需要按CTRL+ALT+DEL 更改为"已启用"
19、不允许 SAM 账户的匿名枚举 更改为"已启用"
20、不允许 SAM 账户和共享的匿名枚举 更改为"已启用"