簡易作業系統安全設定

看板NetSecurity (資安資訊安全)作者eyetear.時間20年前 (2004/08/10 13:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

關閉Windows2000/XP/2003系統預設共享說明: Windows 200/XP/2003作業系統預設會開啟一些系統隱藏共享 (ADMIN$,C$,D$,E$...); 這些共享可能被駭客利用來非法存取系統建議關閉這些預設隱藏共享關閉的方法: 開始->執行:輸入regedit 1. [HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 新增"AutoShareWks"=REG_DWORD:0 新增"AutoShareServer"=REG_DWORD:0 2. 重新開機限制IPC$匿名存取的權限說明: Windows 200/XP/2003預設情況下IPC$ (Internet Process Connection) 共享的匿名存取是被與允許的,任何人可以列舉本機上的帳號清單與一些系統相關資訊,攻擊者也可以透過未經限制的IPC$共享來嘗試暴力破解密碼設限方式: 開始->執行:輸入regedit 1. [HKLM\SYSTEM\CurrentControlSet\Control\Lsa] 新增"RestrictAnonymous"=REG_DWORD:1 新增"RestrictAnonymousSAM"=REG_DWORD:1 新增"EveryoneIncludesAnonymous"=REG_DWORD:0 2. 重新開機 -- ╭──── Origin:<不良牛牧場> bbs.badcow.com.tw (210.200.247.200)─────╮ │ ↘ Welcome to SimFarm BBS -- From : [140.112.46.202] │ ╰◣◣◢ ◢◢《不良牛免費撥接→電話:40586000→帳號:zoo→密碼:zoo》 ◣◣◢ ─╯