系統最小的服務最小的許可權最大的安全。

系統最小的服務最大的安全。

     1.關閉不用的服務

      windows—》start->services.msc

       關閉21埠：關閉FTP Publishing Service服務。

　　關閉23埠：關閉Telnet遠端服務。

　　關閉25埠：關閉Simple Mail Transport Protocol (SMTP)簡單郵件傳輸服務。

　　關閉135埠：關閉Location Service服務

　　關閉139埠：網路和撥號連線中和本地連線—>Internet協議(TCP/IP)屬性—>高階TCP/IP設定—>WINS設定裡面“禁用TCP/IP的NETBIOS”，勾選就OK了。

　　關閉3389遠端桌面埠：關閉Terminal Services服務（預設沒開）由於3389這個洞洞N流行,說不定那天你就發現你的機器提供Terminal Services這個服務.

　　1.禁止C$、D$、E$的共享 //可以寫個bat批處理檔案然後啟動載入bat檔案

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

　　 AutoShareServer、REG_DWORD設定值為0

　　2.禁止ADMIN$預設共享

　　 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

　　 AutoShareWKs、REG_DWORD設定值為0

　　3.限制IPC$預設共享 (這個設定完了好像還是可以顯示)

　　 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

　　 restrictanonemous、REG_DWORD設定值為1

關閉每個帳號的遠端訪問功能，及登陸時載入的驅動，例如印表機等；

　　 2000、server、XP有點不同。如果覺得上邊太麻煩,可直接把server服務停了。Net stop server可當下次啟動時還會啟動，這個要從開始–>程式–>管理工具–>服務停止後“已禁用”（要是安防火濾掉139、445埠也就不會費那麼多事了）

　　還有system32driversetcservices這裡有知名的埠對照表

　　建議把沒有用的服務和埠都關閉，但也是不是亂停用。也有例外的：

　　Network conNECtions服務，他的作用是管理網路連線資料夾中的所有物件，如果禁用了他，那麼“網路連線”中的網路連線裡將空無一物，網路配置的操作也無法進行。 

　　Messenger服務，是一個信使服務是用來在伺服器和工作站之間傳輸net send訊息的，如禁用他，來自公司網管的有用資訊也被過濾了。

2、硬碟上的分割槽最好改成NTFS的，用BIT、電驢這類的軟體比較廢硬碟所以最好單獨分出一個專用的區來。

3、做一個ghost備份，如果遇到搞不定的問題ghost還原一下最好異地備份一份。

4.裝上網路防火牆（一個是系統自帶的，還可以裝天網防火牆或isa

5.系統使用者名稱administrator重新命名

6.guest使用者停用或重新命名

7.系統設定強大的密碼最好手寫在本本上因為長時間可能會忘記呵呵！

8.設定其它使用者許可權要低

9.裝上網路防毒軟體（排程一下更新和掃描每天什麼時候）

10.系統打上補丁軟體也一樣。

11.netstat 檢查當前開放埠及連線情況 netshare 檢查當前開放共享

道高一尺，魔高一丈。網路安全將是一個永恆的話題，沒有絕對的安全，但有了防範意識總比開門讓別人進來好吧。

本文轉自zh888 51CTO部落格，原文連結：http://blog.51cto.com/zh888/370893，如需轉載請自行聯絡原作者