linux操作系统配置,个人操作系统服务类安全配置

个人操作系统服务类安全配置 - 系统安全 - 电脑教程网

个人操作系统服务类安全配置

日期:2006-08-08   荐:
来源:
火狐技术论坛
作者:
lvhuana

来火狐很长时间了,由于自己太菜,不能发布一些关于漏洞的原创(以后尽量学吧.........),只能发一些比较菜的文章了~~望高手们看后有不正确的请斧正。
关闭135端口
用一款16为编辑软件(推荐UltraEdit)打开你系统x:\winnt\system32或者x:\windows\system32下的rpCss.dll文件。
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
查找3100330035
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
替换为3000300030,然后保存,建议保存在c盘根目录下。
然后重新启动,用启动盘启动到dos状态下,进入c盘后运行:copy rpcss.dll c:\windows\system32\rpcss.dll.
然后重新启动机器,就会发现135端口已经没有了,呵呵~~
关闭139端口
开始--设置--网络连接--本地连接--属性--internet协议(tcp/ip)--属性--高级--wins--禁用tcp/ip上的netbios--确定--确定--关闭
重新启动电脑后就会发现139已经不再Listening了
关闭445端口
修改注册表,添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWord
Value: 0
修改完后重启机器,运行"netstat -an",你将会发现你的445端口已经不再Listening了
关闭5000端口
研究和上网查找后没有发现手工关闭的办法,但是淘到了一个关闭5000端口的小工具,喜欢的下吧
http://lvhuana.51.net/UnPnP.rar
关于服务项里的变态配置
我自己的机器的服务设置,大家可以参考一下,一般来说适合90%的用户,可以关闭不必要的138和1025端口!
除了图片上的启动外,其他的都可以设置为"以禁用"
screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'>
那个终端默认是以启动的,关闭不了,其他的只用启动8个服务就可以了。以上是我在自己电脑上反复试验,最终的设置结果,不影响一般使用,是最节省系统资源的设置了,设置后在任务管理器里的进程项里只有两个svchost.exe在运行了,呵呵。(可能不适合有些用户,所以对有些服务望大家还是谨慎一点了)
为了节省系统资源,我经过上面设置后,从不用防火墙了(省得它占我系统资源,嘿嘿)

(出处:http://www.sheup.com)


[1] 

那个终端默认是以启动的,关闭不了,其他的只用启动8个服务就可以了。以上是我在自己电脑上反复试验,最终的设置结果,不影响一般使用,是最节省系统资源的设置了,设置后在任务管理器里的进程项里只有两个svchost.exe在运行了,呵呵。(可能不适合有些用户,所以对有些服务望大家还是谨慎一点了)
为了节省系统资源,我经过上面设置后,从不用防火墙了(省得它占我系统资源,嘿嘿)

(出处:http://www.sheup.com)


 [1] [2] 

标签: