⑴数据备份盘最好只指定一个特定的用户对它有完全操作的权限
⑵比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限
⑶、其它地方的权限设置
⑷请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限
⑸下列这些文件只允许administrators访问
⑹.exet
⑺tftp.exe
⑻stat.exe
⑼regedit.exe
⑽attrib.exe
⑾cacls.exe
⑿format.
⒀.删除c:ipub目录,删除iis不必要的映射,建立陷阱帐号,更改描述
⒁第三招:禁用不必要的服务,提高安全性和系统效率
⒂puter Browser 维护网络上计算机的最新列表以及提供这个列表
⒃Task scheduler 允许程序在指定时间运行
⒄Routing and Remote Aess 在局域网以及广域网环境中为企业提供路由服务
⒅Removable storage 管理可移动媒体、驱动程序和库
⒆Remote Registry Service 允许远程操作
⒇Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项
⒈IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序
⒉Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知
⒊+ Event System 提供事件的自动发布到订阅组件
⒋Alerter 通知选定的用户和计算机管理警报
⒌Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序
⒍Messenger 传输客户端和服务器之间的 SEND 和 警报器服务消息
⒎Tel 允许远程用户登录到此计算机并运行程序
⒏第四招:修改注册表,让系统更强壮
⒐、隐藏重要文件/目录可以修改注册表实现完全隐藏:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由改为
⒑、启动系统自带的Inter连接_blank">防火墙,在设置服务选项中勾选Web服务器。
⒒、防止SYN洪水攻击
⒓HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
⒔新建DWORD值,名为SynAttackProtect,值为
⒕EnablePMTUDiscovery REG_DWORD
⒖NoNameReleaseOnDemand REG_DWORD
⒗EnableDeadGWDetect REG_DWORD
⒘KeepAliveTime REG_DWORD ,
⒙PerformRouterDiscovery REG_DWORD
⒚EnableICMPRedirects REG_DWORD
⒛. 禁止响应ICMP路由通告报文
①HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface
②新建DWORD值,名为PerformRouterDiscovery 值为
③. 防止ICMP重定向报文的攻击
④HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
⑤将EnableICMPRedirects 值设为
⑥. 不支持IGMP协议
⑦HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
⑧新建DWORD值,名为IGMPLevel 值为