SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp,PortNumber,XXXX

SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp,PortNumber,XXXX

2启用windows系统的防火墙，开放如下端口：

21ftp

25邮件

80http

110邮件

143邮件

3389假远程桌面，用户迷惑攻击者

XXXX远程桌面端口

3在网络组件中，设置TCP/IP端口过滤，仅启用上述端口。

4增加一个超级管理员帐户。

5通过gpedit.msc组策略工具，将administrator用户改名为XXXXXXXX，密码不变

同时，新建了一个administrator假超级用户帐号，并设置了一个100位长的密码，此用户不属于任何组，不具有任何权限，用于迷惑攻击者，俗称“陷阱帐号”。

6将Guest来宾帐号改名为XXXXXXXX，请将其从Guests组删除。设置了一个100位长的密码。

7在网络组件中，禁用了TCP/IP中启用NEIBIOS协议。

8设置SQLServersa用户的密码，为每个数据库独立创建一个用户,用于访问数据库。将SQLServer的集成系统用户选项设置为不允许，以提高数据安全。

9防止密码被DUMP，在服务里面关掉Remoteregisiteryservices。

10修改注册表,以防止SYN洪水攻击

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,SynAttackProtect,2

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,EnablePMTUDiscovery,0

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,NoNameReleaseOnDemand,1

11修改注册表,以禁止死网关监测技术

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,EnableDeadGWDetect,0

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,KeepAliveTime,300000

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,PerformRouterDiscovery,0

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,EnableICMPRedirects,0

12修改注册表,禁止响应ICMP路由通告报文

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces,interface,PerformRouterDiscovery,0

13修改注册表,防止ICMP重定向报文的攻击

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,EnableICMPRedirects,0

14修改注册表,使系统不支持IGMP协议

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,IGMPLevel,0

15修改注册表,禁止IPC空连接(限制IPC$缺省共享)

System\CurrentControlSet\Control\LSA,RestrictAnonymous,1

16修改注册表，使系统不支持路由功能

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,IPEnableRouter,0

17更改TTL值(黑客可以根据ping回的TTL值来大致判断你的操作系统，如：TTL=107(WINNT);TTL=108(win2000);TTL=127或128(win9x);TTL=240或241(linux);TTL=252(solaris);TTL=240(Irix);

HKEY_LOCAL_MACHINE\：DefaultTTLREG_DWORD0-0xff(0-255十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,DefaultTTL,200

18修改注册表，删除了系统默认的共享(C$,D$...)

SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,AutoShareServer,0

19修改注册表,禁止ADMIN$缺省共享

SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters,AutoShareWks,0

20修改注册表,禁止在登陆时显示上次登陆的用户名

SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon,Don'tDisplayLastUserName,1