09计算机2班
邢王秀
200924101215
实验2：Wi
dows操作系统的攻击与防范（防范IPC攻击）
1、指定安全口令：设置Admi
的密码，定期修改，长度大于等于7位，最好有数字个字母，不要生日或者特殊节假日为密码。
2、
重新命名Admi
istrator帐号
f09计算机2班3、禁用或删除不必要的帐号
邢王秀
200924101215
4、
关闭帐号的空连接
对于服务器而言：
KeyHKLMSYSTEMCurre
tCo
trolSetServicesla
ma
serverparameters
NameAutoShareServer
TypeDWORD
f09计算机2班
邢王秀
200924101215
Value0
对于工作站而言：
KeyHKLMSYSTEMCurre
tCo
trolSetServicesla
ma
serverparameters
NameAutoShareWks
TypeDWORD
Value0修改注册表后需要重启Server服务或重新启动机器
f09计算机2班
邢王秀
200924101215
5、
关闭不必要的服务和端口关闭文件打印共享服务
关闭137、138、139、445端口
f09计算机2班
邢王秀
200924101215
在“网络和拨号连接”中“本地连接”中选取“I
ter
et协议TCPIP”属性，进入“高级TCPIP设置”“WINS设置”里面有一项“禁用TCPIP的NETBIOS”打勾就关闭了139端口。，
关闭445端口：修改注册表，添加一个键值HiveHKEY_LOCAL_MACHINEKeySystemCurre
tCo
trolSetServicesNetBTParametersNameSMBDeviceE
abledTypeREG_DWORDValue0
修改完后重启机器，运行“
etstata
”，你将会发现你的445
f09计算机2班
邢王秀
200924101215
端口已经不再Liste
i
g了。
实验心得体会：通过本次实验的学习，我学会了如何对Wi
dows操作系统进行攻击和防范，在操作的过程中，有些步骤不知怎么下手，通过查找资料最终把它解决了。在实践的过程中，同时体会到了百度给我们带来的便利，很多知识都可以从网上获取。
fr