5.
右鍵單擊“NetBios over Tcpip”，單擊“停用”，然后單擊“是”。


本步驟將停用 TCP 端口 445 和 UDP 端口 445 中 SMB 直接主機(jī)偵聽(tīng)程序。此外，它也將停用 Nbt.sys 驅(qū)動(dòng)程序，并要求重新啟動(dòng)系統(tǒng)。

一旦重新啟動(dòng)系統(tǒng)，您可能看到服務(wù)控制治理程序中的錯(cuò)誤信息。這些信息都是停用 NetBIOS 后的預(yù)期結(jié)果。



驗(yàn)證新的設(shè)置

驗(yàn)證 Web 服務(wù)器是否應(yīng)用了正確的安全裝置。

• 驗(yàn)證 SMB 是否已停用

1.
單擊“開(kāi)始”>“設(shè)置”>“網(wǎng)絡(luò)和拔號(hào)連接”。

2.
右鍵單擊面向 Internet 的連接，然后單擊“屬性”。

3.
確認(rèn)是否已清除“Microsoft 網(wǎng)絡(luò)客戶端”和“Microsoft 網(wǎng)絡(luò)的文件與打印機(jī)共享”復(fù)選框，然后單擊“確定”。


• 驗(yàn)證 NetBIOS 是否已停用

1.
單擊“開(kāi)始”，右鍵單擊“我的電腦”，然后單擊”治理”。

2.
雙擊“系統(tǒng)工具”，選擇“設(shè)備治理器”。

3.
右鍵單擊“設(shè)備治理器”，單擊“查看”，然后單擊“顯示隱藏的設(shè)備”。

4.
雙擊“非即插即用驅(qū)動(dòng)程序”，然后右鍵單擊“NetBios over Tcpip”。

當(dāng)前上下文菜單顯示“啟動(dòng)”選項(xiàng)，表示 TCP/IP 中的 NetBIOS 已停用。

5.
單擊“確定”，關(guān)閉“設(shè)備治理器”。



禁用空會(huì)話，防止匿名登錄
為了防止匿名訪問(wèn)，請(qǐng)禁用空會(huì)話�？諘�(huì)話是未經(jīng)身份驗(yàn)證或匿名的用戶在兩臺(tái)計(jì)算機(jī)間建立的會(huì)話。假如不禁用空會(huì)話，攻擊者可以不通過(guò)身份驗(yàn)證匿名連接到您的服務(wù)器。

建立空會(huì)話的攻擊者將實(shí)施各種攻擊手段（包括使用枚舉技術(shù)）來(lái)收集目標(biāo)計(jì)算機(jī)中與系統(tǒng)相關(guān)的信息，這些信息大大幫助了攻擊者實(shí)施后續(xù)攻擊�？諘�(huì)話返回的信息包括：域和信任的具體信息、共享、用戶信息（包括組和用戶權(quán)限）、注冊(cè)表項(xiàng)。

要求

• 憑據(jù)：您必須以 Web 服務(wù)器 Administrators 組成員的身份登錄。

• 工具：本地安全策略。

• 禁用空會(huì)話

1.
單擊“開(kāi)始”>“程序”>“治理工具”>“本地安全策略”。

2.
在安全設(shè)置下方，雙擊“本地策略”，然后單擊“安全選項(xiàng)”。

3.
雙擊“對(duì)匿名連接的額外限制”，然后在“本地策略設(shè)置”中選擇“沒(méi)有顯式匿名權(quán)限就無(wú)法訪問(wèn)”。

4.
重新啟動(dòng) Web 服務(wù)器，使更改生效。



驗(yàn)證新的設(shè)置

驗(yàn)證本地計(jì)算機(jī)是否應(yīng)用了禁用空會(huì)話的正確安全設(shè)置。

• 驗(yàn)證是否已禁用空會(huì)話

1.
在一臺(tái)遠(yuǎn)程計(jì)算機(jī)中，單擊“開(kāi)始”，單擊“運(yùn)行”，鍵入 cmd，然后單擊“確定”。

2.
在命令提示符中，鍵入以下命令：net use\\ <IP address of your Web server>
您將收到下列消息：

系統(tǒng)發(fā)生錯(cuò)誤 5 。
拒絕訪問(wèn)。



返回頁(yè)首
配置帳戶
您應(yīng)刪除不用的帳戶，因?yàn)楣�擊者可能發(fā)現(xiàn)這些帳戶并加以利用。始終使用強(qiáng)密碼，因?yàn)槿趺艽a增加了強(qiáng)制攻擊或字典攻擊的成功機(jī)率。使用運(yùn)行權(quán)限最少的帳戶。否則，攻擊者將利用權(quán)限較多的帳戶獲取訪問(wèn)未經(jīng)授權(quán)的資源的權(quán)限。

本節(jié)提供了下列分步指導(dǎo)來(lái)幫助您配置帳戶：

• 停用不用的帳戶

• 禁用空會(huì)話，防止匿名訪問(wèn)


停用不用的帳戶
攻擊者可以利用不用的帳戶及其權(quán)限獲取訪問(wèn)服務(wù)器的機(jī)會(huì)。您應(yīng)定期審核服務(wù)器中的本地帳戶，停用那些不再使用的帳戶。停用生產(chǎn)服務(wù)器中的無(wú)用帳戶之前，請(qǐng)先在測(cè)試服務(wù)器中停用它們，這確保了停用帳戶不影響應(yīng)用程序的正常運(yùn)行。假如在測(cè)試服務(wù)器停用無(wú)用帳戶沒(méi)有任何問(wèn)題，則可在生產(chǎn)服務(wù)器中停用。

查看更多 動(dòng)易Cms教程  動(dòng)易Cms模板