一   修改管理员帐号和创建陷阱帐号:
     本地策略--安全选项,在右边窗口中 帐户:重命名系统管理员帐户, 把administrator改为其他用户名,将普通用户名改为administrator
二    删除默认共享存在的危险
      net share
      net share c$ /del
      net share d$ /del
      也可以编写脚本
      @echo off
      net share C$ /del
      net share D$ /del
      net share E$ /del
      net share F$ /del
      net share admin$ /del
保存为 delshare.bat 存放到系统所在文件下的system32\GroupPolucy\User\Scripts\Logon目录下
然后 打开组策略,用户配置--Windows设置--脚本(登陆/注销)--登陆, 在出现的“登陆”属性窗口中单“添加”
会出现“添加脚本”对话框,输入脚本名。delshare.bat
三    禁用IPC连接
  IPC是Internet Process Connection的缩写,也就是远程网络连接。在两个PC进程之间建立通信连接
  IPC连接必须要事先知道远程主机的用户名和密码,执行以下命令
  net usr\\ip\ipc$ "password" /user:"username" 
  我们可以通过修改注册表来禁用IPC
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的
    restrictanonymous子键,将其值改为1也可以禁用IPC连接。
四  关闭不需要的端口
    比如139端口,139是NetBios使用的端口,如果不使用网络文件和打印机共享,就可以关闭139.
    现在来教大家彻底关闭139
(1) win+r 输入ncpa.cpl 打开“网上邻居” -- “本地连接” 去掉 "Microsoft网络的文件和打印共享"前的勾
(2) 选中“Internet协议(TCP/IP)” 属性--高级--“WINS” 选中 “禁用TCP/IP”上的NetBios
(3) 如果您本机只使用www 也可以做TCP/IP筛选
   网卡属性--Internet协议(TCP/IP) -- 高级 -- 选项--TCP/IP 筛选 -- 启用TCP/IP筛选(所有适配器)”前面打上勾 -- 只允许--80