主机防护设置

• USB设置

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTORStart

• 自动播放

计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerR

• 远程桌面-关闭远程主机RDP 服务

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerfDenyTSConnections

• 远程桌面-关闭远程协助

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlRemote AssistancefAllowToGetHelp

• 远程桌面默认服务端口

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber

• 网络访问: 不允许匿名枚举 SAM 帐户

计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa
estrictanonymoussam

• 网络访问: 不允许 SAM 帐户和共享的匿名枚举

计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa
estrictanonymous

• 网络访问: 不允许存储网络身份验证的密码和凭据

计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsadisabledomaincreds

• 简单共享

计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsaforceguest

• 交互式登录: 提示用户在密码过期之前进行更改

计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonPasswordExpiryWarning

• 交互式登录: 不显示最后的用户名

计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemdontdisplaylastusername

• 计算机右键属性

计算机HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoPropertiesMyComputer

• 关机: 允许系统在未登录的情况下关闭

计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemshutdownwithoutlogon

• 关机: 清除虚拟内存页面文件

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementClearPageFileAtShutdown

• Microsoft 网络服务器: 暂停会话前所需的空闲时间量

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersAutoDisconnect

• 网络安全: 在超过登录时间后强制注销

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersEnableForcedLogoff

• 防火墙专用网络

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileEnableFirewall

• 防火墙公用网络

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyPublicProfileEnableFirewall

• 防火墙域网络

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileEnableFirewall

• 日志大小

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogApplicationMaxSize

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogSecurityMaxSize

计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogSystemMaxSize

• DEP

Bcdedit.exe /set {current} nx alwaysoff 
Bcdedit.exe /set {current} nx alwayson
Bcdedit.exe /set {current} nx optin

Bcdedit.exe /set {current} nx optin