Windows server2008R2服务器系统安全防御方法

1、更改远程终端默认端口号，开始---运行--regedit，在注册表编辑菜单选择查找Portnumber 如图所示

3、删除windows默认共享，这些要分开写：netet share c$ /delnet share d$ /del //如有E盘可再添加 默认共享名均为c$、d$等net share IPC$ /delnet share admin$ /del 另存为sharedelte.bat

5、关闭135开始->运行->d罕铞泱殳comcnfg->组件服务->计算机->我的电悲逻液徙脑->属性->默认属性->关闭“在此计算机上启用分布式COM”->默认协议->移除“面向连接的TCP/IP”，在cmd中执行：netsh rpc add 127.0.0.0，这样135端口只监听127.0.0.1

6、关闭Netbios服务（关闭139端口）网络连接->本地连接->属性->Internet协议版本 4->属性->高级->WINS->禁用TCP/IP上的NetBIOS