sparc10
2003-11-23, 09:35 PM
W2K_AD_SP4 要關掉那些服務才叫安全?
我對"安全"的定義
1.不要被遠端登入
2.不要被殖入任何程式
但不考慮阻擋"緩衝區溢位"造成的攻擊
因為這類漏洞補了又有新的出現
我目前打算到時候做以下動作
1.我將安裝防火牆Sygate Personal Firewall 5.1
2.登入時 我也將要求使用者CTRL+ALT+DEL並輸入密碼
(密碼也有定時變動)
3.將去http://grc.com/default.htm抓DCOMbob
來關閉dcom服務 但不關閉RPC
4.將NetBIOS over TCP/IP和TCP/IP NetBIOS Helper設置為無效
關閉以下的服務
5.遠端登入和遠端協助
6.Distributed Link Tracking Client (分散式連結追蹤用戶端)
7.Help and Support
8.Remote Desktop Help Session Manager
9.Remote Registry (遠端登錄服務)
10.Telnet
11.Terminal Services (終端機服務)
12.關閉445連接埠。
(利用regedit在 “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters”
中追加名為SMBDeviceEnabled”的DWORD值,並將其設置為0,然後重開機)
PS:第4點到第11點參考:
http://www.pns.idv.tw/showthread.php?threadid=5946
第12點參考: http://omega.idv.tw/kdb120/viewthread.php?threadid=1290&viewm=&keywords=
感謝二位作者 ☆小易☆ 和dc所提供的資料
有沒有那裡還要再加強的???
贊助商連結
我對"安全"的定義
1.不要被遠端登入
2.不要被殖入任何程式
但不考慮阻擋"緩衝區溢位"造成的攻擊
因為這類漏洞補了又有新的出現
我目前打算到時候做以下動作
1.我將安裝防火牆Sygate Personal Firewall 5.1
2.登入時 我也將要求使用者CTRL+ALT+DEL並輸入密碼
(密碼也有定時變動)
3.將去http://grc.com/default.htm抓DCOMbob
來關閉dcom服務 但不關閉RPC
4.將NetBIOS over TCP/IP和TCP/IP NetBIOS Helper設置為無效
關閉以下的服務
5.遠端登入和遠端協助
6.Distributed Link Tracking Client (分散式連結追蹤用戶端)
7.Help and Support
8.Remote Desktop Help Session Manager
9.Remote Registry (遠端登錄服務)
10.Telnet
11.Terminal Services (終端機服務)
12.關閉445連接埠。
(利用regedit在 “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters”
中追加名為SMBDeviceEnabled”的DWORD值,並將其設置為0,然後重開機)
PS:第4點到第11點參考:
http://www.pns.idv.tw/showthread.php?threadid=5946
第12點參考: http://omega.idv.tw/kdb120/viewthread.php?threadid=1290&viewm=&keywords=
感謝二位作者 ☆小易☆ 和dc所提供的資料
有沒有那裡還要再加強的???
贊助商連結