1
注册表是啥东西?
注册表包含 Windows 在运行期间不断引用的信息,例如,每个用户的配置文件、计算机上安装的应用程序以及每个应用程序可以创
建的文档类型、文件夹和应用程序图标的属性表设置、系统上存在哪些硬件以及正在使用哪些端口等等等,,在这里,也只是随便说说,
改注册表,,限一些东西而已
点击"开始" -- "运行" -- "regedit" -- "确定"
就可以打开注册表了..
(1).关闭445端口
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/netBT/Parameters
新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”(0在十六进制,十进制都是一样)
如图:
(以下就不做图例了,差不多的.看看也懂.)
(2).禁止建立空连接
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为“1” [2003默认为1]
(3).禁止系统自动启动服务器共享
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters
新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”
(4).禁止系统自动启动管理共享
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters
新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0”
(5).通过修改注册表防止小规模DDOS攻击
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters
新建 “DWORD值”值名为 “SynAttackProtect” 数据值为“1”
2.禁止dump file
我的电脑>点击右键"属性">高级>启动和故障恢复把 写入调试信息 改成无。
如图:
3.关闭Dr.Watson for windows
在开始-运行中输入“drwtsn32”,就可以看到Dr.Watson
只保留“转储全部线程上下文”选项
如图:
4.删除危险组件和关闭无用的服务
(1)WScript.Shell 、Shell.application 这两个组件ASP木马都会使用到的..
"开始" -- "运行" -- "cmd" -- "确定"
输入:regsvr32 /u wshom.ocx 按回车
再输入:regsvr32 /u shell32.dll 按回车
regsvr32 /u wshom.ocx 是卸载WScript.Shell 组件意思
regsvr32 /u shell32.dll 是卸载Shell.application 组件意思
如图:
当然,也可以在注册表中删除:
删除注册表 HKEY_CLASSES_ROOT/CLSID/{72C24DD5-D70A-438B-8A42-98424B88AFB8} 对应 WScript.Shell
删除注册表 HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540000} 对应 Shell.application
(2)卸载FSO组件
当然,如果服务器不需要FSO那就卸载掉吧.
regsvr32 /u c:/windows/system32/scrrun.dll注销组件
使用regedit
将/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除
5.关闭无用的服务
服务其实是Win2000/XP/2003中一种特殊的应用程序类型,不过它是在后台运行,所以我们在任务管理器看不到它。
安装Win 2003后,通常系统会默认启动许多服务,其中有些服务是普通用户根本用不到的,不但占用系统资源,还有可能被黑客所利用。
服务分为三种启动类型:
·自动:如果一些无用服务被设置为自动,它就会随机器一起启动,这样会延长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。
·手动:只有在需要它的时候,才会被启动。
·已禁用:表示这种服务将不再启动,即使是在需要它时,也不会被启动,除非修改为上面两种类型。
如果我们要关闭正在运行的服务,只要选中它,然后在右键菜单中选择“停止”即可。但是下次启动机器时,它还可能自动或手动运行。
如果服务项目确实无用,可以选择禁止服务。在右键菜单中选择“属性”,然后在“常规→启动类型”列表中选择“已禁用”,这项服务就会被彻底禁用。
如果以后需要重新起用它,只要在此选择“自动”或“手动”即可;也可以通过命令行“netstart?服务名?”来启动,比如“netstartClipbook”。
禁用系统不必要的服务
打开服务那一项:
"控制面板" -- "管理工具" -- "服务"
如图:
Win 2003系统中不必要开放的服务列表:
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
·Task scheduler 允许程序在指定时间运行
·Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务
·Removable storage 管理可移动媒体、驱动程序和库
·Remote Registry Service 允许远程注册表操作
·Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项
·IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序
·Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知
·Com+ Event System 提供事件的自动发布到订阅COM组件
·Alerter 通知选定的用户和计算机管理警报
·Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序
·Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
·Telnet 允许远程用户登录到此计算机并运行程序
·Workstation 创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。(关闭这个,木马那里就无法读取到服务器的用户列表了,快关了!^O^)