按照事先写好的顺序一个一个来

一、禁止默认共享
1.先察看本地共享资源 我的机子没共享 要是有的话 就可以清楚的看到~~
运行-cmd-输入net share
2.删除共享(每次输入一个） 大家按照这两个方法中的任何一个方法删除都可以。
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,......可以继续删除）
--------------------
net share admin$ /del
net share c$ /del
net share d$ /del（如果有e,f,......可以继续删除）

3.删除ipc$空连接
在运行内输入regedit
在注册表中找到 HKEY-LOCAL_MACHINE-SYSTEM-CurrentControlSet-Control-LSA
项里数值名称RestrictAnonymous的数值数据由0改为1.(双击RestrictAnonymous就可以打开了)
4.445端口的关闭
修改注册表，添加一个键值
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了
（建立方法；在右边的空白处点击右建-新建-在出来的5项值里面我们选择DWORD，建立好我们
就就可以看到此类型属于REG_DWORD类型键值） 刚才的错误是因为我刚才就已经增加了一个 ，好了我从新在做一次打开看好
5.关闭自己的139端口,ipc和RPC漏洞存在于此.
关闭139端口的方法是在"网络和拨号连接"中"本地连接"中选取"Internet协议(TCP/IP)"
属性，进入"高级TCP/IP设置 ""WINS设置"里面有一项"禁用TCP/IP的NETBIOS"，打勾就关
闭了139端口,禁止RPC漏洞.
6.3389的关闭
XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。
（这里我只曲调远程桌面，没去掉远程协助，这个是随意的看大家的需要）
这个是2000的方法 大家可以看看 我的是XP的没办法给大家演示。
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，
选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用）
使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置--
>控制面板-->管理工具-->服务里找到Terminal Services服务项，
选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，
其实在2000pro 中根本不存在Terminal Services。

二、设置服务项，禁用服务    由于是教程我就不一一的给大家做完了 这里的关闭就是停用
控制面板→管理工具→服务   

关闭以下服务： 关闭方法：双击所要关闭的项目，
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用"剪贴簿查看器"储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去，
关闭后远程计算机无法访问共享
4.Distributed Link Tracking Server[适用局域网分布式链接跟踪客户端服务]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务，没有打印机就禁止吧]
15.Remote Desktop Help Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]---
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 这个就已经关闭了，
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的
NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Windows Image Acquisition (WIA)[照相服务，应用与数码摄象机]
三.打开管理工具-本地安全设置-帐号策略-密码策略   
1.密码必须符合复杂要求性.启用 （启用方法：点击右建-属性）
2.密码最小值.我设置的是10
3.密码最长使用期限.我是默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码 禁用

打开管理工具
   
找到本地安全设置.本地策略.审核策略    由于是教程我就不一一的做完了

1.审核策略更改 成功失败
2.审核登陆事件 成功失败
3.审核对象访问 失败
4.审核跟踪过程 无审核
5.审核目录服务访问 失败
6.审核特权使用 失败
7.审核系统事件 成功失败
8.审核帐户登陆时间 成功失败
9.审核帐户管理 成功失败
然后再到管理工具找到 -事件查看器
应用程序 右键 属性 设置日志大小上限 我设置了512000KB 选择不覆盖事件（不改写事件）
安全性 右键 属性 设置日志大小上限 我也是设置了512000KB 选择不覆盖事件

打开管理工具
   
找到本地安全设置.本地策略.安全选项    方法：右建-属性
大家可以根据自己的需要更改
           
1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,
但是我个人是不需要直接输入密码登陆的]
2.网络访问.不允许SAM帐户的匿名枚举 启用
3.网络访问.可匿名的共享 将后面的值删除
4.网络访问.可匿名的命名管道 将后面的值删除
5.网络访问.可远程访问的注册表路径 将后面的值删除
6.网络访问.可远程访问的注册表的子路径 将后面的值删除
7.网络访问.限制匿名访问命名管道和共享
8.帐户.重命名来宾帐户guest [{zh0}写一个自己能记住中文名]让入侵者去猜解guest吧,
9.帐户.重命名系统管理员帐户[建议取中文名]
四：防止注册表被修改的方法    在上面的二、设置服务项，禁用服务里面已经做过就
不需要在重复做了
右击“我的电脑”图标，单击下拉菜单中的“管理” 里面的服务
在左边的窗口中找到“Remote Registry”项，双击它!
在新出现的窗口中点击“启动类型”框旁边的下箭头，改成“已禁用”就可。

五：关闭本机中不用的端口 （上面说的比较少 这里在说点）
关闭本机不用的端口，这是防范木马的{dy}道防线。默认情况下Windows有很多
端口是开放的，在你上网的时候，木马、病毒和黑客就可以通过这些端口连上
你的电脑，为了保护你的系统，应该封闭这些端口，
主要有：TCP 139、445、593、1025 端口和 UDP123、137、138、445、1900 端口
，一些流行木马病毒的后门端口（如 TCP 2513、2745、3127、6129 端口），
以及远程服务访问端口3389。
其中137、138、139、445端口都是为共享而开的，是NetBios协议的应用，
你应该禁止别人共享你的机器，所以要把这些端口全部关闭，方法是：

单击我的电脑-右建/系统/硬件/设备管理器，单击“查看”菜单
下的“显示隐藏的设备”，单击“非即插即用驱动程序”，
找到Netbios over Tcpip禁用该设备，重新启动后即可。
关闭UDP123端口：单击“开始”/设置/控制面板，双击“管理工具”/服务，
停止windows time服务即可，关闭UDP 123端口，可以防范某些蠕虫病毒。
关闭UDP1900端口：在控制面板中双击“管理工具”/服务，停止SSDP Disco
very Service 服务即可。关闭这个端口，可以防范DDoS攻击。
其他端口你可以用网络防火墙关闭之，或者在控制面板中，
双击“管理工具”/本地安全策略，选中“IP 安全策略，在本地计算机”，
创建 IP 安全策略来关闭这些端口。
这个我就不做了 大家按照方法设置就可以了 这里我把有效的方法给大家
大家自己去设置下    现在的木马病毒 以及入侵的方法实在太多了
实在让人防不胜防啊    做好了这些 在就是大家需要安装杀毒的和防火墙来进一
步的加强计算机的安全系数 下面这个是关闭有害端口的方法
1
点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月",
选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,
选择"创建ip安全策月",弹出向导.在向导中点击下一步 下一步,
当显示"安全通信请求"画面时,把"xx默认相应规则"左边的钩去掉,
点"完成"就创建了一个新的ip安全策月.

2
右击该ip安全策月,在"属性"对话框中，把"使用添加向导"左边的钩去掉,
然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性"对话框,
在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,
然后再点击右边的"添加"按纽添加新的筛选器.

3
进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",
目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",
然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,
可以防止外界通过135端口连上你的电脑.
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月.
重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,
为它们建立相应的筛选器.
重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,
{zh1}点击确定按纽.
4
在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,
表示已经xx.{zh1}点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,
点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",
然后点击"确定"
5
进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经xx,点击"关闭"按钮,
关闭对话框.{zh1}"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,
按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派".
重新启动后,上述端口就可以关闭了!电脑就安全多了