华南俳烁实业有限公司

　　第三步是：重新設(shè)置遠(yuǎn)程可訪問的注冊表路徑

　　設(shè)置遠(yuǎn)程可訪問的注冊表路徑為空，這樣可以有效地防止黑客利用掃描器通過遠(yuǎn)程注冊表讀取計(jì)算機(jī)的系統(tǒng)信息及其它信息。打開組策略編輯器，然后選擇“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全選項(xiàng)”→“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑”及“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表”，將設(shè)置遠(yuǎn)程可訪問的注冊表路徑和子路徑內(nèi)容設(shè)置為空即可。這樣可以有效防止黑客利用掃描器通過遠(yuǎn)程注冊表讀取計(jì)算機(jī)的系統(tǒng)信息及其它信息。

　　第四步：關(guān)閉不需要的端口

　　大家都知道，139端口是Netbios使用的端口，在以前的Windows版本中，只要不安裝Microsoft網(wǎng)絡(luò)的文件和打印共享協(xié)議，就可關(guān)閉139端口。在Windows Server 2003中，只這樣做是不行的。如果想徹底關(guān)閉139端口，方法如下：鼠標(biāo)右鍵單擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，進(jìn)入“網(wǎng)絡(luò)和撥號(hào)連接”，再用鼠標(biāo)右鍵單擊“本地連接”，選擇“屬性”，打開“本地連接 屬性”頁，然后去掉“Microsoft網(wǎng)絡(luò)的文件和打印共享”前面的“√”（如圖3），接下來選中“Internet協(xié)議(TCP/IP)”，單擊“屬性”→“高級(jí)”→“WINS”，把“禁用TCP/IP上的NetBIOS”選中，即大功告成！這樣做還可有效防止SMBCrack之類工具****和利用網(wǎng)頁得到我們的NT散列。

　　如果你的機(jī)子還裝了IIS，你最好設(shè)置一下端口過濾。方法如下：選擇網(wǎng)卡屬性，然后雙擊“Internet協(xié)議(TCP/IP)”，在出現(xiàn)的窗口中單擊“高級(jí)”按鈕，會(huì)進(jìn)入“高級(jí)TCP/IP設(shè)置”窗口，接下來選擇“選項(xiàng)”標(biāo)簽下的“TCP/IP 篩選”項(xiàng)，點(diǎn)“屬性”按鈕，會(huì)來到“TCP/IP 篩選”的窗口，在該窗口的“啟用TCP/IP篩選(所有適配器)”前面打上“√”，然后根據(jù)需要配置就可以了。

　　比方說如果你只打算瀏覽網(wǎng)頁，則只開放TCP端口80即可，所以可以在“TCP端口”上方選擇“只允許”，然后單擊“添加”按鈕，輸入80再單擊“確定”即可。如果有其他需要可如法炮制。