賬戶安全
(1)更名administrator本地用戶并禁用guest賬戶
步驟:
點擊“開始”,找到“管理工具”,點擊里面的“計算機管理”,找到“本地用戶和組”
(2)設定賬戶鎖定策略嘗試5次失敗登錄即鎖定賬戶20分鐘
步驟:
點擊“開始”,找到“管理工具”,點擊里面的“本地安全策略”,進入到安全配置的窗口
點擊“賬戶策略”下面的“賬戶鎖定策略”,點擊“賬戶鎖定或值”設置為5次
修改鎖定時間為20分鐘
(3)通過本地安全策略將administrators組設置為不允許
步驟:
點擊“開始”,找到“管理工具”,點擊里面的“本地安全策略”,找到“本地策略”下面的“用戶權限分配”
找到“允許遠程服務登錄”,刪除administrators組
打開“拒絕通過遠程桌面服務登錄”,進入配置窗口,點擊“添加用戶和組”
點擊“高級”,點擊“對象類型”只勾選組,然后點擊里面的“立即查找”選擇administrators后(因為我把administrators改為了swn),點擊“確定”
遠程連接安全
按住win+r打開運行窗口,輸入“regedt32”
(2)在注冊表里面尋找如下路徑:
HKEY_LOCAL_macHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber
(3)在編輯菜單上,單擊修改,單擊十進制,鍵入新的端口號 9999,然后單擊確定
修改注冊表前
修改后
點擊“計算機”的“屬性”,點擊“遠程設置”
勾選“允許允許任意版本遠程連接桌面的計算機連接”
使用另外一臺windows嘗試連接
如下圖所示則說明遠程連接成功
共享徹底的取消
步驟:
1.“win”+“r”,彈出運行窗口輸入“cmd”,進入管理員窗口,輸入命令“net share”,查看系統的共享情況
2.Win+r進入運行窗口輸入“regedt32”,進入注冊表后
到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver下面添加或者修改
Name:AutoShareServer
Type:Dword
Value:0
到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters修改或者添加
Name:AutoShareWks
Type:DWORD
Value:0
限制 IPC$缺省共享
到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa修改或者添加
Name:restrictanonymous
Type:REG_DWORD
Value:0x0(缺省)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機 IPC$共享
說明:不建議使用 2,否則可能會造成你的一些服務無法啟動,如 SQL Server。
重啟機器,再次檢查這些共享是否還存在
.“win”+“r”,彈出運行窗口輸入“cmd”,進入管理員窗口,輸入命令“netstat -an”,查看系統的端口打開狀況
關閉不必要用的端口
在右下角網絡那里點擊網絡和共享中心,然后點擊“本地連接”,點擊“屬性”,選擇Internet協議 版本4(TCP/IPv4)
進入Internet協議 版本4(TCP/IPv4)后選擇“高級”
選擇WINS
選擇禁用TCP/IP上的NetBIOS,點擊確定即可
關閉 server 服務,此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關
掉了 win2k 的默認共享,比如 ipc$、c$、admin$等等,此服務關閉不影響您的其他操作
按住win+r打開運行窗口,輸入“services.msc”,進入服務窗口
找到server,并且禁用它
按住win+r打開運行窗口,輸入“gpedit.msc”,進入本地組策略編輯器
進入組策略配置界面,選擇“計算機配置”-“管理模板”-“windows組件”——“自動播放策略”
進入自動播放策略后,選擇“關閉自動播放”,將功能改為“啟用”,“關閉自動播放”那里選擇“所有驅動器”
