賬戶安全
(1)更名administrator本地用戶并禁用guest賬戶
步驟:
點(diǎn)擊“開始”,找到“管理工具”,點(diǎn)擊里面的“計(jì)算機(jī)管理”,找到“本地用戶和組”
(2)設(shè)定賬戶鎖定策略嘗試5次失敗登錄即鎖定賬戶20分鐘
步驟:
點(diǎn)擊“開始”,找到“管理工具”,點(diǎn)擊里面的“本地安全策略”,進(jìn)入到安全配置的窗口
點(diǎn)擊“賬戶策略”下面的“賬戶鎖定策略”,點(diǎn)擊“賬戶鎖定或值”設(shè)置為5次
修改鎖定時(shí)間為20分鐘
(3)通過本地安全策略將administrators組設(shè)置為不允許
步驟:
點(diǎn)擊“開始”,找到“管理工具”,點(diǎn)擊里面的“本地安全策略”,找到“本地策略”下面的“用戶權(quán)限分配”
找到“允許遠(yuǎn)程服務(wù)登錄”,刪除administrators組
打開“拒絕通過遠(yuǎn)程桌面服務(wù)登錄”,進(jìn)入配置窗口,點(diǎn)擊“添加用戶和組”
點(diǎn)擊“高級(jí)”,點(diǎn)擊“對(duì)象類型”只勾選組,然后點(diǎn)擊里面的“立即查找”選擇administrators后(因?yàn)槲野補(bǔ)dministrators改為了swn),點(diǎn)擊“確定”
遠(yuǎn)程連接安全
按住win+r打開運(yùn)行窗口,輸入“regedt32”
(2)在注冊(cè)表里面尋找如下路徑:
HKEY_LOCAL_macHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber
(3)在編輯菜單上,單擊修改,單擊十進(jìn)制,鍵入新的端口號(hào) 9999,然后單擊確定
修改注冊(cè)表前
修改后
點(diǎn)擊“計(jì)算機(jī)”的“屬性”,點(diǎn)擊“遠(yuǎn)程設(shè)置”
勾選“允許允許任意版本遠(yuǎn)程連接桌面的計(jì)算機(jī)連接”
使用另外一臺(tái)windows嘗試連接
如下圖所示則說明遠(yuǎn)程連接成功
共享徹底的取消
步驟:
1.“win”+“r”,彈出運(yùn)行窗口輸入“cmd”,進(jìn)入管理員窗口,輸入命令“net share”,查看系統(tǒng)的共享情況
2.Win+r進(jìn)入運(yùn)行窗口輸入“regedt32”,進(jìn)入注冊(cè)表后
到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserver下面添加或者修改
Name:AutoShareServer
Type:Dword
Value:0
到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters修改或者添加
Name:AutoShareWks
Type:DWORD
Value:0
限制 IPC$缺省共享
到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa修改或者添加
Name:restrictanonymous
Type:REG_DWORD
Value:0x0(缺省)
0x1 匿名用戶無法列舉本機(jī)用戶列表
0x2 匿名用戶無法連接本機(jī) IPC$共享
說明:不建議使用 2,否則可能會(huì)造成你的一些服務(wù)無法啟動(dòng),如 SQL Server。
重啟機(jī)器,再次檢查這些共享是否還存在
.“win”+“r”,彈出運(yùn)行窗口輸入“cmd”,進(jìn)入管理員窗口,輸入命令“netstat -an”,查看系統(tǒng)的端口打開狀況
關(guān)閉不必要用的端口
在右下角網(wǎng)絡(luò)那里點(diǎn)擊網(wǎng)絡(luò)和共享中心,然后點(diǎn)擊“本地連接”,點(diǎn)擊“屬性”,選擇Internet協(xié)議 版本4(TCP/IPv4)
進(jìn)入Internet協(xié)議 版本4(TCP/IPv4)后選擇“高級(jí)”
選擇WINS
選擇禁用TCP/IP上的NetBIOS,點(diǎn)擊確定即可
關(guān)閉 server 服務(wù),此服務(wù)提供 RPC 支持、文件、打印以及命名管道共享。關(guān)掉它就關(guān)
掉了 win2k 的默認(rèn)共享,比如 ipc$、c$、admin$等等,此服務(wù)關(guān)閉不影響您的其他操作
按住win+r打開運(yùn)行窗口,輸入“services.msc”,進(jìn)入服務(wù)窗口
找到server,并且禁用它
按住win+r打開運(yùn)行窗口,輸入“gpedit.msc”,進(jìn)入本地組策略編輯器
進(jìn)入組策略配置界面,選擇“計(jì)算機(jī)配置”-“管理模板”-“windows組件”——“自動(dòng)播放策略”
進(jìn)入自動(dòng)播放策略后,選擇“關(guān)閉自動(dòng)播放”,將功能改為“啟用”,“關(guān)閉自動(dòng)播放”那里選擇“所有驅(qū)動(dòng)器”
