安全策略:

打開管理工具

找到本地安全設置.本地策略.安全選項
1.交互式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據(jù)個人需要,啟用比較好,但是我個人是不需要直接輸入密碼登陸的]
2.網(wǎng)絡訪問.不允許SAM帳戶的匿名枚舉 啟用
3.網(wǎng)絡訪問.可匿名的共享 將后面的值刪除
4.網(wǎng)絡訪問.可匿名的命名管道 將后面的值刪除
5.網(wǎng)絡訪問.可遠程訪問的注冊表路徑 將后面的值刪除
6.網(wǎng)絡訪問.可遠程訪問的注冊表的子路徑 將后面的值刪除
7.網(wǎng)絡訪問.限制匿名訪問命名管道和共享
8.帳戶.重命名來賓帳戶guest [最好寫一個自己能記住中文名]讓黑客去猜解guest吧,而且還得刪除這個帳戶,后面有詳細解釋]
9.帳戶.重命名系統(tǒng)管理員帳戶[建議取中文名]

E計劃.用戶權(quán)限分配策略:
打開管理工具
找到本地安全設置.本地策略.用戶權(quán)限分配
1.從網(wǎng)絡訪問計算機 里面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬于自己的ID
2.從遠程系統(tǒng)強制關(guān)機,Admin帳戶也刪除,一個都不留
3.拒絕從網(wǎng)絡訪問這臺計算機 將ID刪除
4.從網(wǎng)絡訪問此計算機,Admin也可刪除,如果你不使用類似3389服務
5.通過終端允許登陸 刪除Remote Desktop Users

F計劃.終端服務配置
打開管理工具
終端服務配置
1.打開后，點連接,右鍵,屬性,遠程控制,點不允許遠程控制
2.常規(guī),加密級別,高,在使用標準Windows驗證上點√!
3.網(wǎng)卡,將最多連接數(shù)上設置為0
4.高級,將里面的權(quán)限也刪除.[我沒設置]
再點服務器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話

G計劃.用戶和組策略
打開管理工具
計算機管理.本地用戶和組.用戶
刪除Support_388945a0用戶等等
只留下你更改好名字的adminisrator權(quán)限
計算機管理.本地用戶和組.組
組.我們就不組了.分經(jīng)驗的(不管他.默認設置)

X計劃.DIY策略[根據(jù)個人需要]
1.當?shù)顷憰r間用完時自動注銷用戶(本地) 防止黑客密碼滲透.
2.登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶名.讓他去猜你的用戶名去吧.
3.對匿名連接的額外限制
4.禁止按 alt+crtl+del
5.允許在未登陸前關(guān)機[防止遠程關(guān)機/啟動、強制關(guān)機/啟動]
6.只有本地登陸用戶才能訪問cd-rom
7.只有本地登陸用戶才能訪問軟驅(qū)
8.取消關(guān)機原因的提示

1、打開控制面板窗口，雙擊“電源選項”圖標，在隨后出現(xiàn)的電源屬性窗口中，進入到“高級”標簽頁面；
2、在該頁面的“電源按鈕”設置項處，將“在按下計算機電源按鈕時”設置為“關(guān)機”，單擊“確定”按鈕，來退出設置框；
3、以后需要關(guān)機時，可以直接按下電源按鍵，就能直接關(guān)閉計算機了。當然，我們也能啟用休眠功能鍵，來實現(xiàn)快速關(guān)機和開機；
4、要是系統(tǒng)中沒有啟用休眠模式的話，可以在控制面板窗口中，打開電源選項，進入到休眠標簽頁面，并在其中將“啟用休眠”選項選中就可以了。
9.禁止關(guān)機事件跟蹤
開始“start ->”運行“ Run ->輸入”gpedit.msc “，在出現(xiàn)的窗口的左邊部分，
選擇 ”計算機配置“（Computer Configuration ）-> ”管理模板“
（Administrative Templates）-> ”系統(tǒng)“（System）,在右邊窗口雙擊
“Shutdown Event Tracker” 在出現(xiàn)的對話框中選擇“禁止”（Disabled），
點擊然后“確定”（OK）保存后退出這樣，你將看到類似于windows 2000的關(guān)機窗口

最新評論