问题
这是Windows的核心,但在默认的情况下,所有基于Windows的计算机网络上可以访问。黑客们了解这一点可以充分利用这个安全漏洞来攻击你的计算机系统,修改文件的关系,允许恶意代码插入。为了保护你的网络,你需要禁止远程访问的双。
解决方案
您可以通过修改网络访问列表来轻松实现这一目标。
小心
编辑可能有风险,所以你必须确保在你开始之前备份。
修改
对于使用Windows 2000和Windows Server 2003系统的计算机,采取以下步骤:
1,单击开始菜单,选择运行。
2、输入regedt32.exe,然后单击确定。
3、选择hkey_local_machine 系统 CurrentControlSet 控制 securepipeservers。
4、如果winreg键已经存在,跳到步骤8。如果该键不存在,点击编辑菜单,选择添加。
5,关键是winreg命名,和班级设置为reg_sz。
6,选择新创建的键,然后单击编辑菜单选择添加值。
7,执行以下输入:
名称:描述
类型:reg_sz
值:注册表服务器
8、选择winreg按钮,进入安全|许可。
9,确保系统管理员组拥有所有的访问权限,并打开对系统帐户(系统帐户)和所有组每个组的只读访问权限。
10。关闭编辑器并重新启动计算机。
如果您为工作站或支持设置了一个特殊的组,而这些组的成员不是管理员,那么您也应该为它们设置正确的权限。
此外,如果您面临着为特殊用户提供远程服务的机器或计算机,则必须允许有权使用该服务的帐户对相关内容进行只读访问。
调整网络
修改可以保护您的内部网络被授权访问,但也需要保护免受来自Internet的外部访问。使用安全漏洞攻击Windows系统仍然很普遍,因此您需要确保安全策略成功地解决了这些安全漏洞。
在前端或防火墙上禁用TCP UDP UDP端口135, 137, 138、139和455是一个很好的解决方案。禁用这些端口不仅可以防止远程访问,而且可以防止对Windows系统的远程攻击。
关闭这些端口可以快速改善Windows网络的安全性。在禁用这些端口之前,您需要确认是否有商业原因维护这些端口的打开。
这些是远程服务(远程注册表),您可以关闭并在Windows 2000和Windows Server 2003系统上运行,这对企业一直是非常有用和实用的方法。
