10.去掉默認共享,將以下文件存為reg后綴,然后執(zhí)行導入即可.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]

"AutoShareServer"=dword:00000000

"AutoSharewks"=dword:00000000

11. 禁用不需要的和危險的服務,以下列出服務都需要禁用.
Alerter  發(fā)送管理警報和通知

Computer Browser:維護網絡計算機更新

Distributed File System: 局域網管理共享文件

Distributed linktracking client   用于局域網更新連接信息

Error reporting service   發(fā)送錯誤報告

Remote Procedure Call (RPC) Locator   RpcNs*遠程過程調用 (RPC)

Remote Registry  遠程修改注冊表

Removable storage  管理可移動媒體、驅動程序和庫

Remote Desktop Help Session Manager  遠程協(xié)助

Routing and Remote Access 在局域網以及廣域網環(huán)境中為企業(yè)提供路由服務

Messenger  消息文件傳輸服務
Net Logon   域控制器通道管理

NTLMSecuritysupportprovide  telnet服務和Microsoft Serch用的

PrintSpooler  打印服務

telnet   telnet服務

Workstation   泄漏系統(tǒng)用戶名列表

12.更改本地安全策略的審核策略

賬戶管理      成功 失敗

登錄事件      成功 失敗

對象訪問      失敗

策略更改      成功 失敗

特權使用      失敗

系統(tǒng)事件      成功 失敗

目錄服務訪問  失敗

賬戶登錄事件  成功 失敗

13.更改有可能會被提權利用的文件運行權限,找到以下文件,將其安全設置里除administrators用戶組全部刪除,重要的是連system也不要留.
net.exe

net1.exe

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

c.exe 特殊文件 有可能在你的計算機上找不到此文件.

在搜索框里輸入 
"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe" 點擊搜索 然后全選 右鍵 屬性 安全

 
以上這點是最最重要的一點了,也是最最方便減少被提權和被破壞的可能的防御方法了.

14.后備工作,將當前服務器的進程抓圖或記錄下來，將其保存，方便以后對照查看是否有不明的程序。將當前開放的端口抓圖或記錄下來，保存，方便以后對照查看是否開放了不明的端口。當然如果你能分辨每一個進程，和端口這一步可以省略。 

最新評論