我的WIN2000安全设置

  我的机器(WIN2K PRO)一直还是比较安全的,包括那次冲击波,学校里没中招的很少,但他就是没能把我怎么样。
  我写这个东西,主要是和大家交流一下经验,如果还有哪些该做的安全设施我没做,希望大家指出来。

  1、安装杀毒软件、防火墙,补丁就不说了;

  2、本地连接的设置。在“高级-WINS”里取消“启用LMHOSTS查询”,选中“禁用TCP/IP协议上的NETBIOS”。
  在“高级-选项-TCP/IP筛选”里选中“启用TCP/IP筛选”,在“TCP端口”那里选择“只允许”,然后添加进“21、80”端口。(说明,做过此项设置将不能使用QQ的文件传输功能,也无法玩大多数网络游戏——谁知道这两项服务用什么端口请告诉我)。

  3、在“控制面板-管理工具-服务”里找到“MESSAGE”,点右键选属性,点击“停止”按钮,并且在“启动类型”里选择“已禁用”。——这样就不用老担心收到烦人的信息了(最近好像还有人拿这个做广告,说别人不收也得收,凭什么啊?)

  4、还是“管理工具”,这次打开“本地安全设置”,依次选择“本地策略-用户权力指派-拒绝从网络访问这台计算机”,把“everyone”添加进去即可。

  5、“开始-启动-运行”,输入“dcomcnfg”,选择“默认属性”,取消“在这台计算机上启用分布式 COM”。

  6、打开记事本,把下面这段抄进去,然后保存为“del.bat”,并放入“开始-程序-启动”里:

net share ipc$ /del
net share ADMIN$ /del
net share c$ /del
net share d$ /del
net share e$ /del
(C D E指分区,如果还有别的分区请自行添加)

  OK,设置完毕。大家有什么要补充的吗?

 

Licensed under CC BY-NC-SA 4.0
最后更新于 2004-02-10 13:07 UTC
使用 Hugo 构建
主题 StackJimmy 设计