一.察看当地共享资源  

　　运行CMD输入net share，假如看到有非常的共享，那么应该封锁。可是偶然你封锁共享下次开机的时辰又呈现了，那么你应该思量一下，你的呆板是否已经被黑客所节制了，可能中了病毒。  

　　二.删除共享(每次输入一个）  

　　net share admin$ /delete  

　　net share c$ /delete  

　　net share d$ /delete（假若有e，f，……可以继承删除）  

　　三.删除ipc$空毗连  

　　在运行内输入regedit，在注册表中找到 HKEY_LOCAL_MACHINE_SYSTEM_Current ControSet_Control_LSA 项里数值名称RestrictAnonymous的数值数据由0改为1。  

　　四.封锁本身的139端口，ipc和RPC裂痕存在于此。  

　　封锁139端口的要领是在“收集和拨号毗连”中“当地毗连”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP配置”“WinS配置”内里有一项“禁用TCP/IP的NETBIOS”，打勾就封锁了139端口。

　　五．防备rpc裂痕

　　打创打点器材——处事——找到RPC(Remote Procedure Call (RPC) Locator)处事——将妨碍规复中的第一次失败，第二次失败，后续失败，都配置为不操纵。  

　　XP SP2和2000 pro sp4，均不存在该裂痕。

　　六．445端口的封锁  

　　修改注册表，添加一个键值  

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的窗口成立一个SMBDeviceEnabled 为REG_DWord范例键值为 0这样就ok了。 

　　七．3389的封锁  

　　XP：我的电脑上点右键选属性-->长途，将内里的长途帮忙和长途桌面两个选项框里的勾去掉。

　　Win2000server 开始-->措施-->打点器材-->处事里找到Terminal Services处事项，选中属性选项将启动范例改成手动，并遏制该处事。（该要领在XP同样合用）  

　　行使2000 pro的伴侣留意，收集上有许多文章说在Win2000pro 开始-->配置-->节制面板-->打点器材-->处事里找到Terminal Services处事项，选中属性选项将启动范例改成手动，并遏制该处事，可以封锁3389，着实在2000pro 中基础不存在Terminal Services。  

　　八．4899的防御  

　　收集上有很多关于3389和4899的入侵要领。4899着实是一个长途节制软件所开启的处事端端口，因为这些节制软件成果强盛，以是常常被黑客用来节制本身的肉鸡，并且这类软件一样平常不会被杀毒软件查杀，比后门还要安详。  

　　4899不像3389那样，是体系自带的处事。必要本身安装，并且必要将处事端上传到入侵的电脑并运行处事，才气到达节制的目标。  

　　以是只要你的电脑做了根基的安详设置，黑客是很难通过4899来节制你的。

　　九、禁用处事  

　　打开节制面板，进入打点器材——处事，封锁以下处事  

　　1.Alerter[关照选定的用户和计较机打点警报]  

　　2.ClipBook[启用“剪贴簿查察器”储存信息并与长途计较机共享]  

　　3.Distributed File System[将分手的文件共享归并成一个逻辑名称，共享出去，封锁后长途计较机无法会见共享  

　　4.Distributed Link Tracking Server[合用局域网漫衍式链接跟踪客户端处事]  

　　5.Human Interface Device Access[启用对人体学接口装备(HID)的通用输入会见]  

　　6.IMAPI CD-Burning COM Service[打点 CD 录制]  

　　7.Indexing Service[提供当地或长途计较机上文件的索引内容和属性，泄漏信息]  

　　8.Kerberos Key Distribution Center[授权协议登录收集]  

　　9.License Logging[监督IIS和SQL假如你没安装IIS和SQL的话就遏制]  

　　10.Messenger[警报]  

　　11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息网络]  

　　12.Network DDE[为在统一台计较机或差异计较机上运行的措施提供动态数据互换]  

　　13.Network DDE DSDM[打点动态数据互换 (DDE) 收集共享]  

　　14.Print Spooler[打印机处事，没有打印机就榨取吧]  

　　15.Remote Desktop Help Manager[打点并节制长途帮忙]  

　　16.Remote Registry[使长途计较机用户修改当地注册表]  

　　17.Routing and Remote Access[在局域网和广域网提供路由处事.黑客来由路由处事密查注册信息]  

　　18.Server[支持此计较机通过收集的文件、打印、和定名管道共享]  

　　19.Special Administration Console Helper[应承打点员行使紧张打点处事长途会见呼吁行提醒符] 

　　20.TCP/IPNetBIOS Helper[提供 TCP/IP 处事上的 NetBIOS 和收集上客户端的 NetBIOS 名称理会的支持而行使户可以或许共享文件、打印和登录到收集] 

　　21.Telnet[应承长途用户登录到此计较机并运行措施]  

　　22.Terminal Services[应承用户以交互方法毗连到长途计较机]  

　　23.Window s Image Acquisition (WIA)[摄影处事，应用与数码摄像机]  

　　假如发明呆板开启了一些很稀疏的处事，如r_server这样的处事，必需顿时遏制该处事，由于这完全有也许是黑客行使节制措施的处事端。

　　十、账号暗码的安详原则

　　起首禁用guest账号，将体系内建的administrator账号更名（改的越伟大越好，最好改成中文的），并且要配置一个暗码，最好是8位以上字母数字标记组合。

　　假如你行使的是其他账号，最好不要将其加进administrators，假如插手administrators组，必然也要配置一个足够安详的暗码，同上假如你配置administrator的暗码时，最亏得安详模式下配置，由于经我研究发明，在体系中拥有最高权限的账号，不是正常登岸下的administrator账号，由于纵然有了这个账号，同样可以登岸安详模式，将sam文件删除，从而变动体系的administrator的暗码！而在安详模式下配置的administrator则不会呈现这种环境，由于不知道这个administrator暗码是无法进入安详模式。权限到达最大这个是暗码计策：用户可以按照本身的风俗配置暗码，下面是我提议的配置（关于暗码安详配置，我上面已经讲了，这里不再罗嗦了。

　　打创打点器材.当地安详配置.暗码计策  

　　1.暗码必需切合庞概略求性.启用  

　　2.暗码最小值.我配置的是8  

　　3.暗码最长行使限期.我是默认配置42天  

　　4.暗码最短行使限期0天  

　　5.逼迫暗码汗青 记着0个暗码  

　　6.用可还原的加密来存储暗码 禁用