环境

windows server 2012

原理

注册表简介:

注册表（Registry，繁体中文版Windows操作系统称之为登录档）是Microsoft Windows中的一个重要的数据库，用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候，注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统

步骤

1.打开注册表运行-- “regedit”

2.修改注册表增强安全性

(1)禁用139端口

对于NT来说，通常139端口是开放的。黑客可以利用NETBIOS的漏洞和NT进行连接：net use [[本地ip地址]ipc$](http://49.123.82.67//xn--[ip]-lu4gc6iv59l/ipc$) “” /user:””这样，黑客就具有了everyone组成员的权限，在NT中，目录的默认权限就是everyone完全控制，这是十分危险的在运行命令regedit打开注册表，打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA键

修改值为1，重启计算机后生效。

(2)设置服务器端SMB版本进行认证

NT是使用SMB协议来进行资源访问的，在进行连接的时候服务器和客户端协商使用何种认证方式，默认情况下将采取客户端的SMB版本，这是十分不安全的，必须改变。同样在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA键，在LSA的右栏中，如果没有就添加一个名为“Imcompatibilitylevel”，类型为REG_DWORD的键值，将其值赋为1。这样在服务器和客户端进行连接时，将采用服务器端的SMB版本。

我们还要设置SMB数据包的签名以防止伪造的数据包在网络中传输。打开注册表，选取中的HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters项，如果没有就添加一个名为“requiresecuritysignature”，类型为REG_DWORD的键值，将其值赋为1。

(3)禁用修改注册表

有时我们不想他人随意更改注册表。首先在注册表编辑界面中，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies键值；然后在Policies键值的下面新建一个新建项，如果该主键已经存在，可以直接进行下一步；

接着在对应System主键右边窗口的空白处再新建一个DWORD串值，并命名为DisableRegistryTools，把DisableRegistryTools的值设置为1即可。

(4)隐藏特定服务器

为了保证局域网中服务器上的资源不受其他人的非法访问和攻击，我们有时需要把局域网中指定的服务器计算机名称隐藏起来，以便让其他局域网用户无法访问到。

打开注册表编辑器，并在编辑器对话框中用鼠标依次单击如下分支：HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters键值。

用鼠标单击该键值下面的Hidden数值名称，如果未发现此名称，那么添加一个，其数据类型为REG_DWORD，将值修改为1

(5)修改3389端口防止爆破

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，在右边窗口找到PortNamber值，它默认值是3389，这样我们可以修改成自己的想要的端口号，修改的时候要点十进制。

3.结束，关闭计算机