W2K_AD_SP4 要關掉那些服務才叫安全?

我對"安全"的定義
1.不要被遠端登入
2.不要被殖入任何程式
但不考慮阻擋"緩衝區溢位"造成的攻擊
因為這類漏洞補了又有新的出現

我目前打算到時候做以下動作
1.我將安裝防火牆Sygate Personal Firewall 5.1

2.登入時 我也將要求使用者CTRL+ALT+DEL並輸入密碼
(密碼也有定時變動)

3.將去http://grc.com/default.htm抓DCOMbob
來關閉dcom服務 但不關閉RPC

4.將NetBIOS over TCP/IP和TCP/IP NetBIOS Helper設置為無效

關閉以下的服務

5.遠端登入和遠端協助

6.Distributed Link Tracking Client (分散式連結追蹤用戶端)

7.Help and Support

8.Remote Desktop Help Session Manager

9.Remote Registry (遠端登錄服務)

10.Telnet

11.Terminal Services (終端機服務)

12.關閉445連接埠。
(利用regedit在 “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters”
中追加名為SMBDeviceEnabled”的DWORD值，並將其設置為0，然後重開機)

PS:第4點到第11點參考:
http://www.pns.idv.tw/showthread.php?threadid=5946
第12點參考: http://omega.idv.tw/kdb120/viewthread.php?threadid=1290&viewm=&keywords=
感謝二位作者 ☆小易☆ 和dc所提供的資料

有沒有那裡還要再加強的???

贊助商連結

把網路卡拔掉。

　　實務上，可以從兩方面來著手：比較積極的方式是自己下工夫了解各服務的意義，了解其必要性之後，再來一一關閉﹔比較消極的方式是自己動手測試，一次關閉一個，如果沒有影響到你的正常運作，那個服務就是不必要的，關閉是正確的抉擇，否則再把它打開即可。

　　不過對於一些必要的服務還是要有一些基本的認識，如果你動手把 RPC 關閉了，嘿嘿 ......

密碼必須符合雜湊值..
超過錯誤登入次數即鎖機→依個人喜好...
不顯示上次登入名稱...
參考看看唄...

最初由 asplinux2000 發表
密碼必須符合雜湊值..
超過錯誤登入次數即鎖機→依個人喜好...
不顯示上次登入名稱...
參考看看唄...
　　你說的那些東西已經屬於 Group Policy 和 Local Policy 的範圍，這要談起來範圍就太大了！如果把這個部份搞熟了，應該可以準備去拿微軟的安全性證照了！（MCSA: Security & MCSE: Security）

對不起 各位大大
我忘了 對"安全"下定義 造成談起來範圍就太大了
我現在把"安全"定義 放在最上面

　　實務上，我去去安裝 MBSA 和 LANguard Network Security Scanner，來做本機或遠端的掃描，看看它們所說的漏洞。

最初由 Schnaufer 發表
　　實務上，我去去安裝 MBSA 和 LANguard Network Security Scanner，來做本機或遠端的掃描，看看它們所說的漏洞。
他們是指誰?
不是 只有 asplinux2000大大一人提到漏洞而已嗎?
而 Schnaufer大大你是叫我多爬文 去了解各項服務的意義

還是 你真的是打"它們"
指的是MBSA 和LANguard Network Security Scanner?

Microsoft Baseline Security Analyzer → 微軟出的一個修正..漏洞掃描程式...蠻好用的...
MS的Download Center找一下...

http://www.microsoft.com/downloads/details.aspx?FamilyID=9a88e63b-92e3-4f97-80e7-8bc9ff836742&DisplayLang=en

謝囉 asplinux2000大大
那晚上再來看好了 我先去準備考試