关闭默认共享和默认端口

1、如何永久关闭系统的默认共享和Ic共享如何永久关闭系统的默认共享和Ic共享如果要禁止C、E一类的共享，可以单击“开始一运行”命令，在运行窗口键入“Regedit”后回车，打开注册表编辑器。依次展开HKEYOCAMACHINESYSTEMCurrentControlSetServiceslanmanserveraram分支s将右侧窗口中的OWR值“AutoShareServer”设置为“0”即可。如果要禁止AMIN共享，可以在同样的分支下，将右侧窗口中的OWR值“AutoShareWKs”设置为“0”即可。如果要禁止IC共享，可以在注册表编辑器中依次展开HKEY_LOCAL_MACHINESYST

2、EMCurrentControlSetControl分支，将右侧窗口中的0WR值“restrietanonymous设置值为“1”即可。或在注册表“HKEY_OCAlMACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下，在右栏空白位置点击鼠标右键，选择“新建”，再选“字符串值”，名称中输入：“delic$”，这里的名字可以随便取，然后双击它就会弹出一个窗口来，输入：“netsharei$Cdel”，下次开机就可自动删掉默认共享。修改注册表后需要重新启动机器。同样的方法还可以删掉AMIo输入servicesms就可以了第一个：服务名称，S

3、erver描述：支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。说的共享漏洞，就来自于这个服务，所以，我们就应该把服务状态改为：以停止启动类型应改为：以禁用。好了。这样就搞好第一个咯。第二个，服务名称：Telnet描述：允许远程用户登录到此计算机并运行程序，并支持多种TC/ITel客户，包括基于NI和Windows的计算机。如果此服务停止，远程用户就不能访问程序，任何直接依靠它的服务将会启动失败。呵呵，我们常说的Telnet入侵就是说的在这个服务开启的情况下入侵的！那么我们怎样防止被Telnet入侵呢？看操作

4、。把服务状态改为：以停止启动类型改为：以禁用就可以了，其实跟上面的步骤一样。简单吧，就这几个步骤，我们就把入侵者的途径大大减少了！好了，服务安全就讲到这里。我们来讲一下系统的配置。系统配置之一：注册表里的配置。我们先点开始按运行，出现运行后，输入：regedit就进入了注册表。我们要做的事，1关闭端口关闭IC空连接.看我具体做法吧。1关闭端口，在注册表：HKEYOCMCHINESYSTEMCurrentControlSet目标名称：SBee修改法:e把数值数据改为进制的禁止I空连接。在注册表：OCHINESYSTE目标名称：ett修改法：把数值数据改为6进制的1系统配置之二:本地安全策略。依次

5、点：开始一设置一控制面版一管理工具一本地安全设置依次打开：帐户策略f密码策略设置方法：密码必须符合复杂性要求改为：启用（必须启用）密码长度最小值改为：12个字符（或更高）依次打开：本地策略审核策略设置方法：审核策略更改改成：成功+失败审核登陆时间改成：成功+失败审核对象访问改成：失败审核目录服务访问改成：失败审核特权使用改成：失败审核系统事件改成：成功+失败审核帐户登陆事件改成：成功+失败审核帐户管理改成：成功+失败系统配置之三：关闭13端9口关闭13方9法：打开控制面版，再打开网络连接。打开本地连接。点属性，在Ite协议（/上选属性。在常规项选高级，在高级里点INS页。选择“禁用上啲NetB

6、IOS”。点确定。就可以了，这样你就关闭了端口了！系统配置之四：给默认的系统帐户加密码和改名和设置。方法，改名：依次点击开始一设置一控制面版一管理工具一本地安全设置。再点“本地策略”，继续点“安全选项”。找到“帐户：重命名系统管理员帐户”。我们可以把管理员的的默认名称改成其也的名字，女如小花，大麻子，鸡屁股什么的接下来我们要改来宾帐户的名字，找到“帐户重命名来宾帐户”。我们可以把来宾帐户的的默认名称e改成其他的名字，如：要饭的，鸭脖子，老恐龙什么的方法2，改或加密码：依次点击开始一设置一控制面版一管理工具一计算机管理。再点“本地用户和组”，继续点“用户”里面会有2个或2个以上的帐户，我们找到系统管理员帐户，和来宾帐户e。如果找不到的话，那就说明你已经该名了。找到后在每用户个上面点右建，点“设置密码”就可以了。方法3，消灭隐患：我们知道来宾帐户对我们带来的威胁有多大！所以我们就应该把他禁用！方法：在来宾上面双击他，然后在“帐户以停用”左边的钩打上就O了，为了防止万一，我们还要把组的e组里面检查是否有来宾帐户存在，在则删除之。系统安全配置之五：禁止的产生e（小知识：的意思就是转储文件）