安全配置:
1
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略 (可选用)
审核策略更改       成功 失败
审核登录事件       成功 失败
审核对象访问          失败
审核过程跟踪         无审核
审核目录服务          失败
审核特权使用          失败
审核系统事件       成功 失败
审核账户登录事件   成功 失败
审核账户管理       成功 失败

B、本地策略——>用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务允许登陆:只加入Administrators组,其他全部删除

C、本地策略——>安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭据或.Net passports 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命名管道 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除

2
磁盘权限
系统盘只给 Administrators 和 SYSTEM 权限
系统盘Documents and Settings 目录只给 Administrators 和 SYSTEM 权限;
系统盘Documents and SettingsAll Users 目录只给 Administrators 和 SYSTEM 权限;

系统盘Windows 目录只给 Administrators 、 SYSTEM 和 users 权限;( users默认的就可以)
D盘只给 Administrators 和 SYSTEM 权限
D盘 www 文件夹 添加权限 internet来宾用户权限 高级 (前两个 后两个 为空  中间其它都要 打勾)

3
运行1.bat — 运行过程要输入Y
之后运行2.bat –运行过程中需要确定,有时候需要输入Y 让命令继续运行
把delshare.bat 放到启动项中
双击yc.reg修改远程端口

4
检查防火墙是否开启(如果开启了,就添加远程端口再关闭防火墙,以免不懂的客户误操作导致丢远程)
安装系统补丁

发表评论

电子邮件地址不会被公开。 必填项已用*标注