策略一:关闭 window2024 不必要的服务•tak cheduler 允许程序在指定时间运行•routing and remote acce 在局域网以及广域网环境中为企业提供路由服务•removable torage 管理可移动媒体、驱动程序和库•remote regitry ervice 允许远程注册表操作•PRint pooler 将文件加载到内存中以便以后打印
•ipec policy agent 管理 ip 安全策略及启动 iakmp/oakleyike)和 ip 安全驱动程序•ditributed link tracking client 当文件在网络域的 ntf 卷中移动时发送通知•alerter 通知选定的用户和计算机管理警报•error reporting ervice 收集、存储和向 microoft 报告异常应用程序•meenger 传输客户端和服务器之间的 net end 和 警报器服务消息•telnet 允许远程用户登录到此计算机并运行程序策略二:磁盘权限设置c 盘只给 adminitrator 和 ytem 权限,其他的权限不给,其他的盘也可以这样设置,这里给的 ytem 权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了
window 目录要加上给 uer 的默认权限,否则 ap 和 ap 某等应用程序就无法运行
策略三:禁止 window 系统进行空连接在注册表中找到相应的键值 hkey_local_machine/ytem/currentcontrolet/control/la,将dWord 值 retrictanonymou 的键值改为 1策略四:关闭不需要的端口本地连接--属性--internet 协议(tcp/ip)--高级--选项--tcp/ip 筛选--属性--把勾打上,然
