安全策略:

打開(kāi)管理工具

找到本地安全設(shè)置.本地策略.安全選項(xiàng)
1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據(jù)個(gè)人需要,啟用比較好,但是我個(gè)人是不需要直接輸入密碼登陸的]
2.網(wǎng)絡(luò)訪問(wèn).不允許SAM帳戶的匿名枚舉 啟用
3.網(wǎng)絡(luò)訪問(wèn).可匿名的共享 將后面的值刪除
4.網(wǎng)絡(luò)訪問(wèn).可匿名的命名管道 將后面的值刪除
5.網(wǎng)絡(luò)訪問(wèn).可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑 將后面的值刪除
6.網(wǎng)絡(luò)訪問(wèn).可遠(yuǎn)程訪問(wèn)的注冊(cè)表的子路徑 將后面的值刪除
7.網(wǎng)絡(luò)訪問(wèn).限制匿名訪問(wèn)命名管道和共享
8.帳戶.重命名來(lái)賓帳戶guest [最好寫(xiě)一個(gè)自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個(gè)帳戶,后面有詳細(xì)解釋]
9.帳戶.重命名系統(tǒng)管理員帳戶[建議取中文名]

E計(jì)劃.用戶權(quán)限分配策略:
打開(kāi)管理工具
找到本地安全設(shè)置.本地策略.用戶權(quán)限分配
1.從網(wǎng)絡(luò)訪問(wèn)計(jì)算機(jī) 里面一般默認(rèn)有5個(gè)用戶,除Admin外我們刪除4個(gè),當(dāng)然,等下我們還得建一個(gè)屬于自己的ID
2.從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī),Admin帳戶也刪除,一個(gè)都不留
3.拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī) 將ID刪除
4.從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī),Admin也可刪除,如果你不使用類似3389服務(wù)
5.通過(guò)終端允許登陸 刪除Remote Desktop Users

F計(jì)劃.終端服務(wù)配置
打開(kāi)管理工具
終端服務(wù)配置
1.打開(kāi)后，點(diǎn)連接,右鍵,屬性,遠(yuǎn)程控制,點(diǎn)不允許遠(yuǎn)程控制
2.常規(guī),加密級(jí)別,高,在使用標(biāo)準(zhǔn)Windows驗(yàn)證上點(diǎn)√!
3.網(wǎng)卡,將最多連接數(shù)上設(shè)置為0
4.高級(jí),將里面的權(quán)限也刪除.[我沒(méi)設(shè)置]
再點(diǎn)服務(wù)器設(shè)置,在Active Desktop上,設(shè)置禁用,且限制每個(gè)使用一個(gè)會(huì)話

G計(jì)劃.用戶和組策略
打開(kāi)管理工具
計(jì)算機(jī)管理.本地用戶和組.用戶
刪除Support_388945a0用戶等等
只留下你更改好名字的adminisrator權(quán)限
計(jì)算機(jī)管理.本地用戶和組.組
組.我們就不組了.分經(jīng)驗(yàn)的(不管他.默認(rèn)設(shè)置)

X計(jì)劃.DIY策略[根據(jù)個(gè)人需要]
1.當(dāng)?shù)顷憰r(shí)間用完時(shí)自動(dòng)注銷用戶(本地) 防止黑客密碼滲透.
2.登陸屏幕上不顯示上次登陸名(遠(yuǎn)程)如果開(kāi)放3389服務(wù),別人登陸時(shí),就不會(huì)殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
3.對(duì)匿名連接的額外限制
4.禁止按 alt+crtl+del
5.允許在未登陸前關(guān)機(jī)[防止遠(yuǎn)程關(guān)機(jī)/啟動(dòng)、強(qiáng)制關(guān)機(jī)/啟動(dòng)]
6.只有本地登陸用戶才能訪問(wèn)cd-rom
7.只有本地登陸用戶才能訪問(wèn)軟驅(qū)
8.取消關(guān)機(jī)原因的提示

1、打開(kāi)控制面板窗口，雙擊“電源選項(xiàng)”圖標(biāo)，在隨后出現(xiàn)的電源屬性窗口中，進(jìn)入到“高級(jí)”標(biāo)簽頁(yè)面；
2、在該頁(yè)面的“電源按鈕”設(shè)置項(xiàng)處，將“在按下計(jì)算機(jī)電源按鈕時(shí)”設(shè)置為“關(guān)機(jī)”，單擊“確定”按鈕，來(lái)退出設(shè)置框；
3、以后需要關(guān)機(jī)時(shí)，可以直接按下電源按鍵，就能直接關(guān)閉計(jì)算機(jī)了。當(dāng)然，我們也能啟用休眠功能鍵，來(lái)實(shí)現(xiàn)快速關(guān)機(jī)和開(kāi)機(jī)；
4、要是系統(tǒng)中沒(méi)有啟用休眠模式的話，可以在控制面板窗口中，打開(kāi)電源選項(xiàng)，進(jìn)入到休眠標(biāo)簽頁(yè)面，并在其中將“啟用休眠”選項(xiàng)選中就可以了。
9.禁止關(guān)機(jī)事件跟蹤
開(kāi)始“start ->”運(yùn)行“ Run ->輸入”gpedit.msc “，在出現(xiàn)的窗口的左邊部分，
選擇 ”計(jì)算機(jī)配置“（Computer Configuration ）-> ”管理模板“
（Administrative Templates）-> ”系統(tǒng)“（System）,在右邊窗口雙擊
“Shutdown Event Tracker” 在出現(xiàn)的對(duì)話框中選擇“禁止”（Disabled），
點(diǎn)擊然后“確定”（OK）保存后退出這樣，你將看到類似于windows 2000的關(guān)機(jī)窗口

最新評(píng)論