封杀Windows系统所有漏洞

来源：作者：出处：巧巧读书 2007-10-09 进入讨论组

　　2.关闭共享服务

　　步骤1.为了能快速关闭驱动器和系统目录共享，这里打开“注册表编辑器”对话框，将其左侧组件依次展开到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters下(如图3)，然后双击右侧的“Autoshareserver”键值，在弹出的对话框内，将数值数据里的1，更改成0后，单击“确定”按钮，使设置生效。如果右侧键值里没有“Autoshareserver”项，你可以自行建立一个其键值，并且数值数据里与前面一样更改成0。最后再将“Autosharewks”键值，里面的数值数据也更改成0，即可关闭admin$共享。

　　步骤2.倘若系统内有共享目录，可在其共享目录上方右击，选择“共享安全”选项后，在将其共享去除。

　　步骤3. 为了防止黑客利用ipc$共享入侵，我们只需家其共享服务关闭即可避免，打开“控制面板”对话框，双击里面“管理工具”标签。在弹出的对话框内，依次展开“服务和应用程序”→“服务”选项，然后从中找到server服务选项双击进入，将里面的启动类型更改为“已禁用”，最后重新启动一下计算机，就可将ipc$共享服务关闭了。

　　三、备份进程和初始进程列表

　　不管是病毒或者木马，只要侵入到用户系统，都会在其系统内加载木马启动项，以便机器重起后会自动调用到木马。如果你在没有好的办法情况下，在项目列表里盲目的查询，将很难查找出运行的可疑项目。其实我们完全可以给系统做一个备份快照，这样当有木马侵入时，只要拿出前面备份的数据与其后面数据相比，就会很容易发现侵入的可疑木马了。

专题:http://www.qqread.com/windows/b351030.html