如何配置系统定期加固(关闭Windows共享服务+配置BIOS密码)
1
2
3
一、关闭Windows共享服务
-
通过控制面板关闭共享
- 打开控制面板→网络和共享中心→更改高级共享设置→选择当前网络配置文件(如“专用”或“公共”)→关闭“网络发现”和“文件和打印机共享”
1
2
。 - 在“共享文件夹”列表中逐个停用共享文件夹
1
。
- 打开控制面板→网络和共享中心→更改高级共享设置→选择当前网络配置文件(如“专用”或“公共”)→关闭“网络发现”和“文件和打印机共享”
-
通过命令行禁用共享服务
- 以管理员身份运行命令提示符,输入以下命令停止并禁用共享服务:
bash
net stop lanmanserver sc config lanmanserver start=disabled - 使用
net share * /delete批量删除所有默认共享(如C、D、IPC$等)3
。
- 以管理员身份运行命令提示符,输入以下命令停止并禁用共享服务:
-
修改注册表彻底禁用共享
- 按
Win+R输入regedit打开注册表编辑器→导航至路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters - 将
AutoShareServer和AutoShareWks的DWORD值设置为0,禁用默认共享3
6
。
- 按
-
防火墙阻断共享端口
- 在Windows Defender防火墙中,禁用入站规则“文件和打印机共享(SMB-In)”,关闭TCP 139/445和UDP 137/138端口
1
2
。
- 在Windows Defender防火墙中,禁用入站规则“文件和打印机共享(SMB-In)”,关闭TCP 139/445和UDP 137/138端口
二、配置BIOS启动密码
-
进入BIOS设置界面
- 开机时连续按下品牌指定键(如Del、F2、Esc等),不同品牌进入方式参考开机提示
4
6
。
- 开机时连续按下品牌指定键(如Del、F2、Esc等),不同品牌进入方式参考开机提示
-
设置管理员密码(Supervisor Password)
- 在BIOS的“Security”或“Password”选项卡中,选择“Set Supervisor Password”,输入强密码(建议8位以上,含大小写字母+数字+符号),确认后保存
4
5
6
。
- 在BIOS的“Security”或“Password”选项卡中,选择“Set Supervisor Password”,输入强密码(建议8位以上,含大小写字母+数字+符号),确认后保存
-
启用启动密码验证
- 部分BIOS需在“Boot”或“Authentication”菜单中启用“Password on Boot”选项,确保开机时必须输入密码
4
。
- 部分BIOS需在“Boot”或“Authentication”菜单中启用“Password on Boot”选项,确保开机时必须输入密码
-
保存并退出
- 选择“Save and Exit”应用设置,重启后生效
4
6
。
- 选择“Save and Exit”应用设置,重启后生效
三、定期加固建议
-
共享服务复查
- 每月检查共享服务状态(通过
services.msc确认Server服务未启动),并使用net share命令验证无残留共享1
3
。
- 每月检查共享服务状态(通过
-
BIOS密码更新
- 每季度更新一次BIOS密码,避免长期使用同一密码泄露风险
4
6
。
- 每季度更新一次BIOS密码,避免长期使用同一密码泄露风险
-
系统补丁与日志审计
- 定期安装Windows安全更新,并通过事件查看器(Event Viewer)监控异常登录行为。
-
物理安全强化
- 对服务器或办公电脑启用机箱锁,防止他人通过重置CMOS电池绕过BIOS密码
4
。
- 对服务器或办公电脑启用机箱锁,防止他人通过重置CMOS电池绕过BIOS密码
四、操作注意事项
- 密码管理:使用密码管理器存储BIOS和系统密码,避免遗忘导致无法恢复
5
。 - 备份配置:修改BIOS前备份当前设置(部分主板支持导出为文件),防止误操作
4
。 - 风险提示:禁用共享服务可能导致内部文件传输中断,需提前评估业务需求
1
2
。
通过以上步骤,可有效实现系统安全加固,降低未经授权访问和配置篡改的风险。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
