系统最小的服务最大的安全。

     1.关闭不用的服务
      windows---》start->services.msc
       关闭21端口:关闭FTP Publishing Service服务。

  关闭23端口:关闭Telnet远程服务。

  关闭25端口:关闭Simple Mail Transport Protocol (SMTP)简单邮件传输服务。

  关闭135端口:关闭Location Service服务

  关闭139端口:网络和拨号连接中和本地连接—>Internet协议(TCP/IP)属性—>高级TCP/IP设置—>WINS设置里面“禁用TCP/IP的NETBIOS”,勾选就OK了。

  关闭3389远程桌面端口:关闭Terminal Services服务(默认没开)由于3389这个洞洞N流行,说不定那天你就发现你的机器提供Terminal Services这个服务.

  1.禁止C$、D$、E$的共享 //可以写个bat批处理文件然后启动加载bat文件

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

   AutoShareServer、REG_DWORD设置值为0

  2.禁止ADMIN$缺省共享

   HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

   AutoShareWKs、REG_DWORD设置值为0

  3.限制IPC$缺省共享 (这个设置完了好像还是可以显示)

   HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

   restrictanonemous、REG_DWORD设置值为1

关闭每个帐号的远程访问功能,及登陆时加载的驱动,例如打印机等;

   2000、server、XP有点不同。如果觉得上边太麻烦,可直接把server服务停了。Net stop server可当下次启动时还会启动,这个要从开始-->程序-->管理工具-->服务停止后“已禁用”(要是安防火滤掉139、445端口也就不会费那么多事了)

  还有system32driversetcservices这里有知名的端口对照表

  建议把没有用的服务和端口都关闭,但也是不是乱停用。也有例外的:

  Network conNECtions服务,他的作用是管理网络连接文件夹中的所有对象,如果禁用了他,那么“网络连接”中的网络连接里将空无一物,网络配置的操作也无法进行。
  

  Messenger服务,是一个信使服务是用来在服务器和工作站之间传输net send消息的,如禁用他,来自公司网管的有用信息也被过滤了。

2、硬盘上的分区最好改成NTFS的,用BIT、电驴这类的软件比较废硬盘所以最好单独分出一个专用的区来。

3、做一个ghost备份,如果遇到搞不定的问题ghost还原一下最好异地备份一份。

4.装上网络防火墙(一个是系统自带的,还可以装天网防火墙或isa

5.系统用户名administrator重命名

6.guest用户停用或重新命名

7.系统设置强大的密码最好手写在本本上因为长时间可能会忘记呵呵!

8.设置其它用户权限要低

9.装上网络杀毒软件(调度一下更新和扫描每天什么时候)

10.系统打上补丁软件也一样。

11.netstat 检查当前开放端口及连接情况 netshare 检查当前开放共享

道高一尺,魔高一丈。网络安全将是一个永恒的话题,没有绝对的安全,但有了防范意识总比开门让别人进来好吧。