关闭不安全的服务

第一步只是屏蔽了其它机器连接数据库的端口，但是操作系统本身还存在一些漏洞，这些漏洞同样会导致数据库不安全。可以运行services.msc进入本地服务 管理，禁用WMI（Windows
Management
Instrumentation）和Server服务（屏蔽WMI和IPC共享漏洞），但是有些网吧需要用到Server服务的部分功能，所以对于
Server服务，可以使用以下两种较为灵活的方法来屏蔽：

1）批处理自启动法：

打开记事本，输入以下内容（记得每行最后要回车）：

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete

net share e$ /delete

......（你有几个硬盘分区就写几行这样的命令）

保存为NotShare.bat（注意后缀！），然后把这个批处理文件拖到"程序"→"启动"项，这样每次开机就会运行它，也就是通过net命令关闭共享。

如果哪一天你需要开启某个或某些共享，只要重新编辑这个批处理文件即可（把相应的那个命令行删掉）。

    2）注册表改键值法

"开始"→"运行"输入"regedit"确定后，打开注册表编辑器，找到
"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters"
项，双击右侧窗口中的"AutoShareServer"项将键值由1改为0，这样就能关闭硬盘各分区的共享。如果没有AutoShareServer
项，可自己新建一个再改键值。然后还是在这一窗口下再找到"AutoShareWks"项，也把键值由1改为0，关闭admin$共享。最后到
"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa"项处找到
"restrictanonymous"，将键值设为1，关闭IPC$共享。