1.フォルダのロックを解除して共有を非表示にするデフォルトでは、Windows 2000 /XPはすべてのパーティションに対して非表示の共有を開きます。共有フォルダ/共有 - ハードディスクの各パーティション名の後に' $'が付いていることがわかります。ただ、「シングルネーム」またはIPC $と入力するだけで、システムがユーザー名とパスワードを要求します。残念ながら、個々のユーザーシステム管理者パスワードの大部分は空です。侵入者はCドライブの内容を簡単に見ることができます。それはネットワークセキュリティに大きな隠れた危険をもたらします。既定の共有を削除する方法は?レジストリエディタを開いて "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters"に移動し、 "AutoShareWKs"という名前の新しい2バイト値を作成してから、その値を' 0'に設定し直します共有がキャンセルされるようにコンピュータを起動します。ファイルとプリンタの共有を無効にする>ファイルとプリンタの共有は非常に便利な機能ですが、不要なときにハッキングするための優れたセキュリティホールでもあります。 「ファイルを共有して印刷する」必要がない場合は、無効にすることができます。 [ネットワークコンピュータ]を右クリックし、[プロパティ]をクリックし、[ファイルとプリンタの共有]ボタンをクリックして、[ファイルとプリンタの共有]ダイアログボックスに2つのチェックサムを表示します。箱の中のフックは取り外すことができます。 2.レジストリエディタを開いて“ HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥Control¥Lsa'”に移動し、DWORD値“ RestrictAnonymous”のキー値を“' 1' 1”に変更します。第三に、不要なプロトコルを削除するサーバーの場合は、TCP /IPプロトコルをインストールするだけで十分です。 [ネットワークコンピュータ]を右クリックして[属性]を選択し、[ローカルエリア接続]を右クリックして[属性]を選択して不要なプロトコルをアンインストールします。 NETBIOSは多くのセキュリティ上の欠陥の根本的な原因ですファイルやプリンタの共有を提供する必要がないホストの場合は、NETBIOSに対する攻撃を避けるためにTCP /IPプロトコルにバインドされたNETBIOSを無効にすることもできます。 [TCP /IPプロトコル/プロパティ/詳細設定]を選択し、[TCP /IPの詳細設定]ダイアログボックスに移動して、[WINS]ラベルを選択し、[TCP /IPでNetBIOSを無効にする]をクリックして閉じます。 NetBIOS。不要なサービスを無効にする:自動更新コンピュータのブラウザDHCPクライアントDNSクライアントメッセンジャープリントスプーラリモートレジストリサーバースケジューラTCP /IP NetBIOSヘルパーテーマ(デスクトップテーマ)ウィンドウズオーディオウィンドウTimeWorkstation V.管理者アカウントの変更管理者アカウントには最高のシステム権限がありますが、このアカウントを使用すると、その結果は想像できません。ハッキングする一般的な方法の1つは、Administratorアカウントのパスワードを取得することです。そのため、Administratorアカウントを再設定する必要があります。 1つ目は、管理者アカウントに強力で複雑なパスワードを設定し(個人的な推奨事項は12以上)、次に管理者アカウントの名前を変更してから侵入者を欺くために管理者特権なしで管理者アカウントを作成することです。このようにして、侵入者が実際にどのアカウントに管理者権限があるのかを特定することは困難になり、ある程度のリスクが軽減されます。パスワードまたは許可あなたのコンピュータにおもちゃを与えたくないのなら、それは禁止されています。 [コントロールパネル]を開き、[ユーザーとパスワード]をダブルクリックして[詳細]タブをクリックし、[詳細]ボタンをクリックして[ローカルユーザーとグループ]ウィンドウを開きます。 Guestアカウントを右クリックして[プロパティ]を選択し、[全般]ページで[アカウントを無効にする]を選択します。さらに、管理者アカウント名を変更すると、ハッカーが自分の管理者アカウントを知ることを妨げる可能性があります。これにより、コンピュータのセキュリティが大幅に向上します。 7、トロイの木馬を防ぐトロイの木馬は組み込みコンピュータから有用な情報を盗み取るので、ハッカーがトロイの木馬を埋め込むのを防ぐ必要があります。●ファイルをダウンロードするときは、まずそれらを新しいフォルダに入れます。検出するためにアンチウイルスソフトウェアを使用し、事前に予防に役割を果たす。 ●[スタート] - [プログラム] - [スタート]または[スタート] - [プログラム]オプションで、実行中のプロジェクトがないかどうかを確認します。もしそうなら、それを削除します。 ●レジストリ内の "Run"と "HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run"で始まる疑わしいプログラムをすべて削除します。 8、Webサービスを開く場合は、IISサービスのセキュリティも設定する必要があります。(1)Webサービスのホームディレクトリを変更します。 [既定のWebサイト]を右クリックし、[プロパティ]、[ホームディレクトリ]、[ローカルパス]の順にクリックし、[ローカルパス]をクリックして他のディレクトリを指定します。 (2)インストールされている元のInetpubディレクトリを削除します。 (またはファイル名を変更します)(3)次の仮想ディレクトリを削除します:_vti_bin、IISamples、スクリプト、IIShelp、IISAdmin、IIShelp、MSADC。 9、監査ポリシーを開くWindowsのデフォルトインストールではセキュリティ監査が開かれないため、[マイコンピュータ]→ [コントロールパネル]→ [管理ツール]→ [ローカルセキュリティポリシー]→ [監査戦略]を開くレビューシステムは9種類の監査可能イベントを提供します。それぞれ監査成功イベント、失敗イベント、または両方の監査ポリシー変更のどちらを示すかを示します。成功または失敗したログインイベント:成功および失敗したオブジェクトアクセス:失敗イベントプロセスの追跡必要に応じてディレクトリサービスアクセスを選択します:失敗したイベント特権の使用:失敗したイベントシステムイベント:成功および失敗したアカウントログインイベント:成功および失敗アカウント管理:成功および失敗10.必要なセキュリティソフトウェアをインストールします。アンチブラックウェア、アンチウイルスソフトウェア、およびファイアウォールがすべて必要です。オンラインのときにそれらを開くので、ハッカーが私たちのセキュリティを攻撃してもそれは保証されています。ハッカーのバックドア数を減らすために、いくつかのチャットツールをインストールするなど、不要なソフトウェアをインストールするべきではありません最後に、システムにパッチを適用することをお勧めします。 。