xp统统装完必看
在没发现以前以为做好系统就可以用了,但却不知道有的系统有漏洞,有漏洞的XP_ISO不知道是制做者有意还是无意留下的,但却成为了别有用心之徒可趁的安全漏洞。(并不是所有的系统都有)所以最好做以下事情
1 开始-运行-cmd
2 net user ****看你的系统有几个帐户,把不用的删掉,OR停用
3 net share *****看你的电脑有没有开共享 这个最严重,如果有C$,D$之类的这说明你已开默认共享了如果我有黑客类工具的话就可以对你的电脑增加OR删除文件了 只要 知道你IP就行了 呵,以前做过类似的事
你可以用 net share C$ /del 来删除,但重启一下电脑他又回来了,所以
要防止别人用ipc$和默认共享入侵,需要禁止ipc$空连接,避免入侵者取得用户列表,并取消默认共享。
禁止ipc$空连接进行枚举
运行regedit,找到如下组键把RestrictAnonymous = DWORD的键值改为:00000001
关闭默认共享:
1、删除已有的共享
运行
net share ipc$ /del
net share admin$ /del
net share c$ /del
net share d$ /del
…………(有几个删几个)
. 点击“开始”菜单→“运行”,在弹出的“运行”对话框中输入“regedit”后回车,打开注册表编辑器
2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters”注册表项
3. 双击右窗格中的“AutoShareServer”,将它的键值改为“0”即可,如图6所示
关闭管理默认共享(ADMIN$) ——
1. 点击“开始”菜单→“运行”,在弹出的“运行”对话框中输入“regedit”后回车,打开注册表编辑器
2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters”注册表项
3. 双击右窗格中的“AutoShareWks”,将它的键值改为“0”即可
关闭IPC$默认共享 ——
1. 点击“开始”菜单→“运行”,在弹出的“运行”对话框中输入“regedit”后回车,打开注册表编辑器
2. 展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”注册表项
3. 双击“restrictanonymous”,将其键值设为“1”即可(注意,不是“0”,是“1”)
呵,没事看下你的系统是否有这漏洞吧 哪有这么麻烦哟,个人电脑一般不会受攻击的! 感谢分享了 感谢分享~
页:
[1]