想要完全的把肉鸡占为己有不太可能,微软产品漏洞不断的出,今天出了这个漏洞明天又有新漏洞!
我只能说一下简单的让菜鸟不能入侵的方法:
1,下载任何微软的补丁,装sp3,等等
2,更改注册表Local_Machine/System/CurrentControlSet/Control/LSA-RestrictAnonymous = 1 来禁止139空连接,就扫不到账号了!
3,修改服务器端的终端端口配置,注册表有2个地方需要修改
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TerminalServer/Wds/rdpwd/Tds/tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如1234
第二个地方:
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如1234
现在这样就能够了。重启
这样,即是被扫到了admin组用户名密码,也不能通过终端默认的3389来连接,连接的方法:ip:您设定的端口
4,关掉ipc通道,在管理工具---服务---server这一项,把他设为禁用,并停止他
这样用net命令就连接不上了
5,安装后门,万一被人入侵了或被管理员发现了就能够通过后门进入,建议用winshell,使用方法以前讲过!
