1 停止server服务，该服务提供 RPC 支持、文件、打印以及命名管道共享。（net sto
p server,在"开始"-"管理工具"-"服务"中 把server服务停止并改为手动或禁止）,单独删除
共享的方法：net share ipc$ /delete，加上共享的方法。
　

2 用net share命令确认默认的共享（ipc$,c$,d$...admin$,system$）已经删除，查看
手工设置的共享，删除不需要的共享，最好全部删除。

　　3 停止TCP/IP Services服务，该服务支持以下 TCP/IP 服务：Character Generator,
Daytime, Discard, Echo, 以及 Quote of the Day。，它对应多个端口，如7，9，17等，可
能导致DOS攻击。

　　4 用net start命令查看启动的服务，确认停止所有不必要的服务，特别是：停止telne
t，ftp服务等。

　　5 用net user和net localgroup命令查看异常的用户和本地组，删除或禁用不必要的帐
号,guest ,iusr_hostname等。

　　6 用扫描工具检查开放的可疑端口，查找木马。

　　7 禁止一般用户从网络访问计算机，在管理工具-本地安全策略-用户权利指派-拒绝从网
络登陆计算机中设置。

补：服务和端口相关资料

　　1．服务和端口对应关系 winnt\system32\drivers\etc\services文件

　　2．重要服务：iisadmin, w3svc, termservice, server(lanmanserver) , simptcp ,
tlntsvr , schedule , remoteregistry , iisadmin, msftpsvc

主目录 分目录