1、删除系统默认共享和禁用IPC$共享
删除默认共享就可以通过修改注册表来实现,可以单击“开始→运行”命令,
在运行窗口键入“Regedit”后回车,打开注册表编辑器。
依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet \Services\lanmanserver\parameters ]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。
禁止IPC$共享,可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。

2、停用的服务。
Remote Registry Service 允许远程注册表操作。

Workstation              停止它,禁用它。

如果没有文件共享用途停用 server服务。

3、启用网卡的TCP/IP端口过滤
TCP/IP高级-选项- 启用端口过滤,(注意千万别将自己挡在外面)

再选择WINS选项卡,选中禁止TCP/IP上的NetBIOS项,可有效防止他人从网络NetBIOS协议获取计算机相关信息

4、;取消所有除管理员外所有用户属性中的远程控制

开始-管理工具-本地安全设置-本地安全策略-用户权限分配-通过终端允许登录-只选择我们的自己的用户

5、禁用Guests组用户调用cmd.exe
cacls C:\WINDOWS\system32\Cmd.exe /e /d guests
也可以将 C:\WINDOWS\system32\Cmd.exe权限只允许longray和SYSTEM

6、删除C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache这两个目录的sethc.exe或者将权限调成禁止任何人访问