Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> 關於XP系統教程 >> 14招安全設置防止黑客攻擊入侵(2)

14招安全設置防止黑客攻擊入侵(2)

日期:2017/1/23 17:11:59      編輯:關於XP系統教程

  13、刪除默認共享

  有人問過我一開機就共享所有盤,改回來以後,重啟又變成了共享是怎麼回事,這是2K為管理而設置的默認共享,必須通過修改注冊表的方式取消它:
  
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer

  Parameters:AutoShareServer類型是REG_DWORD把值改為0即可。

  14、禁用LanManager 身份驗證

  Windows NT Servers Service Pack 4 和後續的版本都支持三種不同的身份驗證方法: LanManager (LM) 身份驗證;Windows NT(也叫NTLM)身份驗證;Windows NT Version 2.0 (也叫NTLM2) 身份驗證;

  默認的情況下,當一個客戶嘗試連接一台同時支持LM 和 NTLM 身份驗證方法的服務器時,LM 身份驗證會優先被使用。所以建議禁止LM 身份驗證方法。

  1. 打開注冊表編輯器;

  2. 定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa;

  3. 選擇菜單“編輯”,“添加數值”;

  4. 數值名稱中輸入:LMCompatibilityLevel ,數值類型為:DWORD,單擊 確定;

  5. 雙擊新建的數據,並根據具體情況設置以下值:

  0 - 發送 LM 和 NTLM響應;

  1 - 發送 LM 和 NTLM響應;

  2 - 僅發送 NTLM響應;

  3 - 僅發送 NTLMv2響應;(Windows 2000有效)

  4 - 僅發送 NTLMv2響應,拒絕 LM;(Windows 2000有效)

  5 - 僅發送 NTLMv2響應,拒絕 LM 和 NTLM;(Windows 2000有效)

  6. 關閉注冊表編輯器;

  7. 重新啟動機器.

Copyright © Windows教程網 All Rights Reserved