策略一:关闭 window2024 不必要的服务•tak cheduler 允许程序在指定时间运行•routing and remote acce 在局域网以及广域网环境中为企业提供路由服务•removable torage 管理可移动媒体、驱动程序和库•remote regitry ervice 允许远程注册表操作•PRint pooler 将文件加载到内存中以便以后打印。•ipec policy agent 管理 ip 安全策略及启动 iakmp/oakleyike)和 ip 安全驱动程序•ditributed link tracking client 当文件在网络域的 ntf 卷中移动时发送通知•alerter 通知选定的用户和计算机管理警报•error reporting ervice 收集、存储和向 microoft 报告异常应用程序•meenger 传输客户端和服务器之间的 net end 和 警报器服务消息•telnet 允许远程用户登录到此计算机并运行程序策略二:磁盘权限设置c 盘只给 adminitrator 和 ytem 权限,其他的权限不给,其他的盘也可以这样设置,这里给的 ytem 权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。window 目录要加上给 uer 的默认权限,否则 ap 和 ap 某等应用程序就无法运行。 策略三:禁止 window 系统进行空连接在注册表中找到相应的键值 hkey_local_machine/ytem/currentcontrolet/control/la,将dWord 值 retrictanonymou 的键值改为 1策略四:关闭不需要的端口本地连接--属性--internet 协议(tcp/ip)--高级--选项--tcp/ip 筛选--属性--把勾打上,然后添加你需要的端口即可。(如:3389、21、1433、3306、80)更改远程连接端口方法开始-->运行-->输入 regedit查找 3389:请按以下步骤查找:1、hkey_local_machineytemcurrentcontroletcontrol erminal erverwd dpwd d cp 下的portnumber=3389 改为自宝义的端口号2、hkey_local_machineytemcurrentcontroletcontrol erminal erverwintation dp-tcp 下的portnumber=3389 改为自宝义的端口号修改 3389 为你想要的数字(在十进制下)----再点 16 进制(系统会自动转换)----最后确定!这样就 ok 了。这样 3389 端口已经修改了,但还要重新启动主机,这样 3389 端口才算修改成功!假如不重新启动 3389 还是修改不了的!重起后下次就可以用新端口进入了!禁用 tcp/ip 上的 netbio本地连接--属性--internet 协议(tcp/ip)--—高级win--禁用 tcp/ip 上的 netbio策略五:关闭默认共享的空连接首...
