一、禁止默认共享
建立一个记事本,填上以下代码。保存为 “删除默认共享.bat”并加到启动项目中
net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del
二、远程桌面连接配置
开始 > 程序 > 管理工具 > 终端服务配置 > 连接
选择右侧”RDP-tcp” 右击属性 > 权限删除用户或组(除system和自己登录的用户外,其他一概删除)
三、关闭139、445端口
1,控制面板-网络-右键本地链接-取消网络文件和打印机共享-tcp/ip协议-属性-高级-WINS-Netbios设置-禁用Netbios,即可关闭139端口.
2,关闭445端口,注册表位置:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters
新建“DWORD值”值名为“SMBDeviceEnabled”数据为默认值“0”
3,远程桌面默认端口3389修改
a.依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp",将PortNumber数值改为7758(这里注意是十进制,也可用其他端口号)。
b.依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp",将PortNumber数值改为7758(这里注意是十进制,也可用其他端口号)。