不错的建议，不妨试试

【一、禁止默认共享 】

1.先察看本地共享资源

运行-cmd-输入net share

2.删除共享(每次输入一个）

net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以继续删除）

3.删除ipc$空连接

在运行内输入regedit

在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA

项里数值名称RestrictAnonymous的数值数据由0改为1.

4.关闭自己的139端口,ipc和RPC漏洞存在于此.

关闭139端口的方法是在“网络和拨号连接”中“本地 连接”中选取“Internet协议(TCP/IP)”

属性，进入“高级TCP/IP设置”“WINS设置”里面有一 项“禁用TCP/IP的NETBIOS”，打勾就关

闭了139端口,禁止RPC漏洞.

【二、设置服务项，做好内部防御】

A计划.服务策略：

控制面板→ 管理工具→服务

关闭以下服务：

1.Alerter[通知选定的用户和计算机管理警报]

2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算 机共享]

3.Distributed File System[将分散的文件共享合并成一个 逻辑名称,共享出去，关闭后远程计算机无法访问共享

4.Distributed Link Tracking Server[适用局域网分布式 链接跟踪客户端服务]

5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]

6.IMAPI CD-Burning COM Service[管理 CD 录制]

7.Indexing Service[提供本地或远程计算机上文件 的索引内容和属性,泄露信息]

8.Kerberos Key Distribution Center[授权协议登录网络]

9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]

10.Messenger[警报]

11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]

12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据 交换]

13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]

14.Print Spooler[打印机服务，没有打印机就禁止吧]

15.Remote Desktop Help Session Manager[管理并控制远程协助]

16.Remote Registry[使远程计算机用户修改本地注册表]

17.Routing and Remote Access[在局域网和广域往提供路由服务.**客理由路由服务刺探 注册信息] 18.Server[支持此计算机通过网络的文件

、打印 、和命名管道共享]

19.Special Administration Console Helper[允许管理员 使用紧急管理服务远程访问命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP

服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持 而使用户能够共享文件、打印和登录到网络]

2