服務(wù)器安全管理的幾個(gè)要點(diǎn)

  1、禁止C$、D$、ADMIN$一類的缺省共享

打開注冊(cè)表，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，在右邊的窗口中新建Dword值，名稱設(shè)為AutoShareServer值設(shè)為0

　　2、 解除NetBios與TCP/IP協(xié)議的綁定

　　右擊網(wǎng)上鄰居-屬性-右擊本地 連接-屬性-雙擊Internet協(xié)議-高級(jí)-Wins-禁用TCP/IP上的NETBIOS

　　3、關(guān)閉不需要的服務(wù)，以下為建議選項(xiàng)

　　Computer Browser:維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)更新，禁用

　　Distributed File System: 局域網(wǎng)管理共享文件，不需要禁用

　　Distributed linktracking client：用于局域網(wǎng)更新連接信息，不需要禁用

　　Error reporting service：禁止發(fā)送錯(cuò)誤報(bào)告

　　Microsoft Serch：提供快速的單詞搜索，不需要可禁用

　　NTLMSecuritysupportprovide：telnet服務(wù)和Microsoft Serch用的，不需要禁用

　　PrintSpooler：如果沒有打印機(jī)可禁用

　　Remote Registry：禁止遠(yuǎn)程修改注冊(cè)表

　　Remote Desktop Help Session Manager：禁止遠(yuǎn)程協(xié)助