Win 2000の各サービスは、対応するポートに対応しています(たとえば、既知のWWWサービスポートは80、smtpは25、ftpは21、Win 2000はインストールされています)。デフォルトでは、これらのサービスは有効になっています。個々のユーザーにとっては本当に不要ですポートをオフにすることは無駄なサービスをオフにすることを意味します。サービスが有用かどうかは、それ自体のニーズによって異なります。
コントロールパネルの[管理ツール]の[サービス]で設定します。
ように近い7.9ポートと:キャラクタージェネレータ、昼間、破棄、エコー、および今日の一言:閉じる簡易TCP /IPサービスは、以下のTCP /IPサービスをサポートしています。
ポート21をオフにします。FTP公開サービスを閉じます。これは、インターネットインフォメーションサービスの管理ユニットを介してFTP接続と管理を提供するサービスを提供します。
ポート23を無効にする:Telnetサービスを無効にします。これにより、リモートユーザーはシステムにログインし、コマンドラインを使用してコンソールプログラムを実行できます。
ポート25を無効にする:ネットワークを介して電子メールを送信する機能を提供するSMTP(Simple Mail Transport Protocol)サービスを無効にします。
閉じる80:WWWサービスを無効にします。 「World Wide Web発行サービス」という名前がサービスに表示され、Web接続と管理はインターネットインフォメーションサービスのスナップインを通じて提供されます。
デフォルトの共有を無効にする:Windows 2000には、 "デフォルトの共有"があります。アクセスにはスーパーユーザーのパスワードが必要ですが、サーバーのインストール時にシステムインストールパーティションを自動的に共有します。これは潜在的なセキュリティリスクであり、サーバーセキュリティの観点からは、システムセキュリティを確保するためにこの "既定の共有"をオフにするのが最善です。これを行うには、開始/実行をクリックし、ファイル名を指定して実行ウィンドウで「Regedit」と入力してレジストリエディタを開き、「HKEY_LOCAL_MACHINESYSTEMCurrentControlSetLanmanworkstationparameters」を展開して、右側のウィンドウで「AutoShareWks」という名前の2バイト値を作成します。この値は0に設定されています、(Win2000 Professional Win XP); [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]
"AutoShareServer" = dword:00000000(win2000サーバー、win2003サーバー)これにより、 "既定の共有"が完全に閉じられます。 (DOSでネット共有c $ Content $ nbsp; /delを実行するのを忘れないために、何度か実行するデフォルトの共有がいくつかあります。これが厄介ではないことを教えてはいけません。)
ポート139を閉じる:ポート139はNetBIOSセッションポートで、ファイルとプリンタの共有に使用されます。 139リスニングメソッドを閉じるには、[ネットワークとダイヤルアップ接続]の[ローカルエリア接続]で[インターネットプロトコル(TCP /IP)]属性を選択し、[TCP /IP詳細設定]と[WINS設定]を入力します。 IP NETBIOS "、ポート139をオフにした。
個々のユーザーの場合は、各サービスプロパティ設定で "無効"に設定することで、次回サービスを再開しないように、ポートも開かれます。
ポート445を閉じます:レジストリを変更し、キー値を追加します。
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]
"SMBDeviceEnabled" = dword:00000000
ターミナルサービスを閉じる: Windows 2000 Sever版の「マイコンピュータ」→「コントロールパネル」→「プログラムの追加と削除」→「Windwosコンポーネントの追加と削除」を開き、その中の「ターミナルコネクタ」をアンインストールします。
ターミナルサービスの既定のポートを変更します。
サーバー:レジストリを開き、 "HKLMSYSTEMCurrentControlSetControlTerminal ServerWin Stations"でRDP-TCPサブキーを見つけて、PortNumber値を変更します。
クライアント:通常の手順に従ってクライアント接続を作成し、この接続を選択して[ファイル]メニューの[エクスポート]を選択し、指定された場所に拡張子.cnsを持つファイルを生成します。ファイルを開き、サーバーのPortNumberに対応するように "Server Port"の値を変更します。その後、ファイルをインポートし(方法:メニュー→ファイル→インポート)、クライアントはポートを変更しました。
禁止:IPC $空の接続
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"restrictanonymous" = dword:00000001
サービスサーバーを無効にすることを忘れないでください。~~~ Ipc $ default share delete ~~~~再起動後に有効になります。~~~
Messengeサービス、リモートレジストリアクセスサービス、Telnetサービスなどの不要なサービスを無効にします。もちろん、ブラックベースを使用してポートを閉じることもできます。 blackiceなどの次のファイアウォールは、これらのポートを遮断したりipsec管理戦略を使用してこれらのポートを禁止したりします。~~~全員が禁止されるか、まず無効になったポートの役割を理解する必要があります。私はあなたを助けることができると思います。
MicrosoftのネットワークオペレーティングシステムWindows Server 2003(Windows 2003と呼ばれる)は、Webインタフェースのリモートメンテナンスなど、多くの有益な機能
の負担をかけます。LANでは、無限のソフトウェアのインストール、アップグレード、メンテナンス、およびワークステーションの削除によって発生する膨大な作業負荷、および起こり得るセキュリティ問題が、すべての
ドメインユーザーの開設について前の記事(メンバサーバーをドメインコントローラに昇格する方法(a)、(b))が含まれていたため、ここでユーザーを開設する方法は繰り返されませんこの記事では、主にユーザープ
を作成します。 Win 98とWin Meの時代を思い出してください。友達がオペレーティングシステムを再インストールしたいと聞いたときは、常に主導権を握ります。 Windows XPとWindows