给WINDOWS系统穿“盔甲”

二、端口和服务安全

1、有选择地开放端口

黑客常常会利用系统的端口漏洞进行攻击，所以要尽量避免开放多余端口给黑客入侵的机会。在命令行中键入netstat -na命令可查看本机开放了哪些端口，

2、禁用多余服务如图：

禁用多余服务既可防黑客入侵，又可提高系统运行速度。在运行中键入services.msc打开系统服务列表，关闭一些不必要的服务，如远程访问注册表服务Remote Registry Service、远程访问桌面服务NetMeeting Remote Desktop Sharing、远程用户登录系统Telnet这些都有产生漏洞的可能。

三、共享安全

1、 关闭文件和打印共享

windows xp/2000系统中文件和打印共享是一个非常有用的功能，但也是黑客入侵的一个漏洞。在没有必要使用“文件和打印机共享”的情况下，我们可以关闭它。

方法一、右击“网上邻居”选“属性”，在弹出的“网络和拨号连接”窗口中右击“本地连接”选“属性”，从“此连接使用下列选定的组件”中选中“Microsoft网络的文件和打印机共享”后，单击下面的“卸载”按钮并确认一下。

方法二、修改注册表，进入HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr-entVersion\Policies\NetWork主键，在该主键下新建键值名为NoFileSharingControl的键值， 类型为DWORD，键值设为 “1”表示禁止这项功能。

2、 关闭系统默认共享

Windows xp/2000 操作系统提供了默认共享功能，这些默认的共享都有“$”标志，意为隐含的，在命令行中键入net share命令可查看本机中存在的缺省默认共享。

包括以下几种：
C$，D$，E$……：所有的逻辑盘共享
Admin$：指向%WinDir%目录，用于远程管理
ipc$：在远程管理计算机和查看计算机的共享资源时使用可采用以下两种方法关闭。

方法一，新建批处理文件
net share c$ /delete
net share d$ /delete
net share admin$ /delete
net share ipc$ /delete
然后把这个批处理文件加载到“程序”的“启动”项中。

方法二：修改注册表，进入
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameter”项，将“AutoShareServer”项的键值由1改为0，这样就能关闭各硬盘分区的共享，如果没有AutoShareServer项，可新建一个再改键值。将“AutoShareWks”项的键值由1改为0，关闭admin$共享。进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项，将“restrictanonymous”的键值设为1，关闭IPC$共享。

以上是笔者在系统安全方面总结出的的一点心得与体会，大家只要记得提高警惕，树立起安全防范的意识，按照自己的情况合理配置系统, 就可以给自己的爱机穿上厚厚的“盔甲”,免受黑客的攻击哦!