文檔首頁(yè)> win系統(tǒng)幫助文檔> windows防入侵安全配置教程（系統(tǒng)配置篇）

windows防入侵安全配置教程（系統(tǒng)配置篇）

發(fā)布時(shí)間：2024-11-29 17:35 更新時(shí)間：2024-11-29 17:48

1、禁用TCP/IP上的NetBIOS

關(guān)閉此服務(wù)以提高系統(tǒng)性能和安全性。（影響：關(guān)閉此服務(wù)可能會(huì)導(dǎo)致網(wǎng)絡(luò)共享不可用和舊版應(yīng)用程序不兼容。有局域網(wǎng)應(yīng)用需求不建議禁用）

禁用TCP/IP上的NetBIOS協(xié)議，可以關(guān)閉監(jiān)聽(tīng)的 UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及 TCP 139（netbios-ssn）端口。操作步驟：

①在 計(jì)算機(jī)管理 > 服務(wù)和應(yīng)用程序 > 服務(wù) 中禁用 TCP/IP NetBIOS Helper 服務(wù)。

②在網(wǎng)絡(luò)連接屬性中，雙擊 Internet協(xié)議版本4（TCP/IPv4），單擊高級(jí)。在 WINS 頁(yè)簽中，進(jìn)行如下設(shè)置：

2、禁用不必要的服務(wù)

禁用不必要的服務(wù)，請(qǐng)參考：

DHcp client	如果不使用動(dòng)態(tài)IP地址，就禁用該服務(wù)
Background Intelligent Transfer Service	如果不啟用自動(dòng)更新，就禁用該服務(wù)
ip Helper	禁用。該服務(wù)用于轉(zhuǎn)換IPv6 to IPv4
Print Spooler	如果不需要打印，就禁用該服務(wù)
Remote Registry	禁用。Remote Registry主要用于遠(yuǎn)程管理注冊(cè)表
TCP/IP NetBiOs Helper	關(guān)閉此服務(wù)以提高系統(tǒng)性能或安全性。（影響：關(guān)閉此服務(wù)可能會(huì)導(dǎo)致網(wǎng)絡(luò)共享不可用和舊版應(yīng)用程序不兼容。）

3、啟用安全選項(xiàng)

操作步驟：打開(kāi) 控制面板 > 管理工具 > 本地安全策略，在 本地策略 > 安全選項(xiàng) 中，進(jìn)行如下設(shè)置：

名稱(chēng)	狀態(tài)	備注
Microsoft 網(wǎng)絡(luò)服務(wù)器:對(duì)通信進(jìn)行數(shù)字簽名(如果客戶端允許)	啟用
Microsoft 網(wǎng)絡(luò)服務(wù)器:對(duì)通信進(jìn)行數(shù)字簽名(始終)	啟用	啟用此設(shè)置可能影響與客戶端、服務(wù)和應(yīng)用程序的兼容性
Microsoft 網(wǎng)絡(luò)客戶端:對(duì)通信進(jìn)行數(shù)字簽名(如果服務(wù)器允許)	啟用
Microsoft 網(wǎng)絡(luò)客戶端:對(duì)通信進(jìn)行數(shù)字簽名(始終)	啟用	啟用此設(shè)置可能影響與客戶端、服務(wù)和應(yīng)用程序的兼容性
網(wǎng)絡(luò)安全:基于 NTLM SSP 的(包括安全 RPC)服務(wù)器的最小會(huì)話安全	啟用	要求 NTLMV2會(huì)話安全要求 128 位加密
網(wǎng)絡(luò)安全: 基于 NTLM SSP的(包括安全 RPC)客戶端的最小會(huì)話安全	啟用	要求 NTLMV2會(huì)話安全要求 128 位加密
網(wǎng)絡(luò)訪問(wèn):不允許 SAM 帳戶的匿名枚舉	啟用	默認(rèn)已啟用
允許系統(tǒng)在未登錄前關(guān)機(jī)	禁用	默認(rèn)已禁用