账户安全
(1)更名administrator本地用户并禁用guest账户
步骤:
点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组”
(2)设定账户锁定策略尝试5次失败登录即锁定账户20分钟
步骤:
点击“开始”,找到“管理工具”,点击里面的“本地安全策略”,进入到安全配置的窗口
点击“账户策略”下面的“账户锁定策略”,点击“账户锁定或值”设置为5次
修改锁定时间为20分钟
(3)通过本地安全策略将administrators组设置为不允许
步骤:
点击“开始”,找到“管理工具”,点击里面的“本地安全策略”,找到“本地策略”下面的“用户权限分配”
找到“允许远程服务登录”,删除administrators组
打开“拒绝通过远程桌面服务登录”,进入配置窗口,点击“添加用户和组”
点击“高级”,点击“对象类型”只勾选组,然后点击里面的“立即查找”选择administrators后(因为我把administrators改为了swn),点击“确定”
远程连接安全
按住win+r打开运行窗口,输入“regedt32”
(2)在注册表里面寻找如下路径:
HKEY_LOCAL_macHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber
(3)在编辑菜单上,单击修改,单击十进制,键入新的端口号 9999,然后单击确定
修改注册表前
修改后
点击“计算机”的“属性”,点击“远程设置”
勾选“允许允许任意版本远程连接桌面的计算机连接”
使用另外一台windows尝试连接
如下图所示则说明远程连接成功
共享彻底的取消
步骤:
1.“win”+“r”,弹出运行窗口输入“cmd”,进入管理员窗口,输入命令&ldquo.NET share”,查看系统的共享情况
2.Win+r进入运行窗口输入“regedt32”,进入注册表后
到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver下面添加或者修改
Name:AutoShareServer
Type:Dword
Value:0
到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters修改或者添加
Name:AutoShareWks
Type:DWORD
Value:0
限制 IPC$缺省共享
到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa修改或者添加
Name:restrictanonymous
Type:REG_DWORD
Value:0x0(缺省)
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机 IPC$共享
说明:不建议使用 2,否则可能会造成你的一些服务无法启动,如 SQL Server。
重启机器,再次检查这些共享是否还存在
.“win”+“r”,弹出运行窗口输入“cmd”,进入管理员窗口,输入命令“netstat -an”,查看系统的端口打开状况
关闭不必要用的端口
在右下角网络那里点击网络和共享中心,然后点击“本地连接”,点击“属性”,选择Internet协议 版本4(TCP/IPv4)
进入Internet协议 版本4(TCP/IPv4)后选择“高级”
选择WINS
选择禁用TCP/IP上的NetBIOS,点击确定即可
关闭 server 服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关
掉了 win2k 的默认共享,比如 ipc$、c$、admin$等等,此服务关闭不影响您的其他操作
按住win+r打开运行窗口,输入“services.msc”,进入服务窗口
找到server,并且禁用它
按住win+r打开运行窗口,输入“gpedit.msc”,进入本地组策略编辑器
进入组策略配置界面,选择“计算机配置”-“管理模板”-“windows组件”——“自动播放策略”
进入自动播放策略后,选择“关闭自动播放”,将功能改为“启用”,“关闭自动播放”那里选择“所有驱动器”
