windows2003安全设置之注册表修改/删除不安全组件/禁用服务

1
注册表是啥东西?
注册表包含 Windows 在运行期间不断引用的信息，例如，每个用户的配置文件、计算机上安装的应用程序以及每个应用程序可以创

建的文档类型、文件夹和应用程序图标的属性表设置、系统上存在哪些硬件以及正在使用哪些端口等等等,,在这里,也只是随便说说,

改注册表,,限一些东西而已

点击"开始" -- "运行" -- "regedit"  -- "确定"
就可以打开注册表了..

(1).关闭445端口

HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/netBT/Parameters

新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”(0在十六进制,十进制都是一样)
如图:


(以下就不做图例了,差不多的.看看也懂.)
(2).禁止建立空连接

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa

新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为“1” [2003默认为1]

(3).禁止系统自动启动服务器共享

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters

新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”

(4).禁止系统自动启动管理共享

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters

新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0”

(5).通过修改注册表防止小规模DDOS攻击

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters

新建 “DWORD值”值名为 “SynAttackProtect” 数据值为“1”


2.禁止dump file

我的电脑>点击右键"属性">高级>启动和故障恢复把 写入调试信息 改成无。
如图:



3.关闭Dr.Watson for windows
在开始-运行中输入“drwtsn32”，就可以看到Dr.Watson
只保留“转储全部线程上下文”选项
如图:



4.删除危险组件和关闭无用的服务

(1)WScript.Shell 、Shell.application 这两个组件ASP木马都会使用到的..
"开始" -- "运行" -- "cmd" -- "确定"
输入:regsvr32 /u wshom.ocx   按回车

再输入:regsvr32 /u shell32.dll  按回车
regsvr32 /u wshom.ocx 是卸载WScript.Shell 组件意思

regsvr32 /u shell32.dll 是卸载Shell.application 组件意思

如图:



当然,也可以在注册表中删除:
删除注册表 HKEY_CLASSES_ROOT/CLSID/{72C24DD5-D70A-438B-8A42-98424B88AFB8} 对应 WScript.Shell

删除注册表 HKEY_CLASSES_ROOT/CLSID/{13709620-C279-11CE-A49E-444553540000} 对应 Shell.application

(2)卸载FSO组件
当然,如果服务器不需要FSO那就卸载掉吧.
regsvr32 /u c:/windows/system32/scrrun.dll注销组件

使用regedit
将/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除



5.关闭无用的服务
服务其实是Win2000/XP/2003中一种特殊的应用程序类型，不过它是在后台运行，所以我们在任务管理器看不到它。

　　安装Win 2003后，通常系统会默认启动许多服务，其中有些服务是普通用户根本用不到的，不但占用系统资源，还有可能被黑客所利用。

　　服务分为三种启动类型:

　　·自动：如果一些无用服务被设置为自动，它就会随机器一起启动，这样会延长系统启动时间。通常与系统有紧密关联的服务才必须设置为自动。

　　·手动：只有在需要它的时候，才会被启动。

　　·已禁用：表示这种服务将不再启动，即使是在需要它时，也不会被启动，除非修改为上面两种类型。

　　如果我们要关闭正在运行的服务，只要选中它，然后在右键菜单中选择“停止”即可。但是下次启动机器时，它还可能自动或手动运行。

　　如果服务项目确实无用，可以选择禁止服务。在右键菜单中选择“属性”，然后在“常规→启动类型”列表中选择“已禁用”，这项服务就会被彻底禁用。

　　如果以后需要重新起用它，只要在此选择“自动”或“手动”即可;也可以通过命令行“netstart?服务名?”来启动，比如“netstartClipbook”。

　　禁用系统不必要的服务
打开服务那一项:
"控制面板" -- "管理工具"  -- "服务"
如图:


Win 2003系统中不必要开放的服务列表:
Computer Browser 维护网络上计算机的最新列表以及提供这个列表

　　·Task scheduler 允许程序在指定时间运行

　　·Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务

　　·Removable storage 管理可移动媒体、驱动程序和库

　　·Remote Registry Service 允许远程注册表操作

　　·Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项

　　·IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序

　　·Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知

　　·Com+ Event System 提供事件的自动发布到订阅COM组件

　　·Alerter 通知选定的用户和计算机管理警报

　　·Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序

　　·Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息

　　·Telnet 允许远程用户登录到此计算机并运行程序
    
    ·Workstation  创建和维护到远程服务的客户端网络连接。如果服务停止，这些连接将不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。(关闭这个,木马那里就无法读取到服务器的用户列表了,快关了!^O^)