【推荐】XP的三个安全设置问题





 

  【IT168 实用技巧】我在一份讲系统安全的文章看到的,但不清头绪:

  一、防范NETBIOS漏洞攻击的设置

  “开始”-“设置”-“控制面板”-“网络和拨号连接”-“本地连接”菜单中,双击“Internet协议(TCP/IP)”,点“属性”,选择“启用TCP/IP筛选”,在“TCP端口”对话框中添加除了139之外要用到的服务端口即可。

  问题,1、找不到所谓“菜单”,2、在本地连接属性-“Internet协议(TCP/IP)”中好不容易拐弯抹角找到“启用TCP/IP筛选”(也不知对不对),我又如何得知我要添加哪些端口?

  二、防范SNMP缓冲区溢出漏洞

  要求在防火墙上禁止从外界进行SNMP(UDP161和UDP162端口)操作,我折腾了半天,无论是我的江民防火墙还是系统自带的防火墙都找不到所谓的SNMP,到底在哪里设置?

  三、禁止默认共享

  运行-CMD,删除共享如:net share c$ /delete ,当时是删掉了,但系统重启后,再net share查看,又有了,为何?

  我的系统是刚装好的,XP-SP2,已网上升级,并装有江民杀毒及江民黑客防火墙。

  一、

  1、不是“本地连接”菜单,是“本地连接”上点右键-》属性。。。

  2、可以看一下常用端口,文件共享就是139,445,HTTP就是80,FTP:21,远程桌面3389,等

  这里的端口是你要提供服务给网上其他计算机使用的服务端口。

  常用端口表:http://cjnjob.fangwen.net/xiaoshu.asp?tree=0&page=1&ids=600008&id=600029

  二、控制面板-》管理工具-》服务 里找到SNMP服务,双击看属性。如无此服务,需在Windows组件-》网络服务里安装之。

  三、禁止默认共享可以用手工或修改注册表的方法来解决,但如把IPC$关掉,将无法使用网络共享。

  我们可以采用多种方式删除这些默认共享,例如net share /delete,使用net share c$ /delete将把c$这个默认共享关闭。这样我们就可以把多条net share /delete命令放到同一个批处理文件中,再把此文件放到系统启动项,让其随系统启动而运行,从而删除所有默认共享。

  另外我们还可以通过注册表来禁止默认共享,找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters,查看在LanmanServer\Parameters子项中的 AutoShareServer和AutoShareWks的DWORD值所配置的数值数据是否为1,如果该值为0或者根本就不存在这些键值的话我们手工创建一个即可。这样系统启动后就会不开启这些默认共享了。

最后编辑2006-05-14 11:24:25