• 主机防护设置

    • USB设置
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTORStart
    • 自动播放
    计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerR
    • 远程桌面-关闭远程主机RDP 服务
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerfDenyTSConnections
    • 远程桌面-关闭远程协助
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlRemote AssistancefAllowToGetHelp
    • 远程桌面默认服务端口
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
    • 网络访问: 不允许匿名枚举 SAM 帐户
    计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa
estrictanonymoussam
    • 网络访问: 不允许 SAM 帐户和共享的匿名枚举
    计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa
estrictanonymous
    • 网络访问: 不允许存储网络身份验证的密码和凭据
    计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsadisabledomaincreds
    • 简单共享
    计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsaforceguest
    • 交互式登录: 提示用户在密码过期之前进行更改
    计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonPasswordExpiryWarning
    • 交互式登录: 不显示最后的用户名
    计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemdontdisplaylastusername
    • 计算机右键属性
    计算机HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoPropertiesMyComputer
    • 关机: 允许系统在未登录的情况下关闭
    计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemshutdownwithoutlogon
    • 关机: 清除虚拟内存页面文件
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementClearPageFileAtShutdown
    • Microsoft 网络服务器: 暂停会话前所需的空闲时间量
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersAutoDisconnect
    • 网络安全: 在超过登录时间后强制注销
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersEnableForcedLogoff
    • 防火墙专用网络
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileEnableFirewall
    • 防火墙公用网络
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyPublicProfileEnableFirewall
    • 防火墙域网络
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileEnableFirewall
    • 日志大小
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogApplicationMaxSize
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogSecurityMaxSize
    计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogSystemMaxSize
    • DEP
    Bcdedit.exe /set {current} nx alwaysoff 
Bcdedit.exe /set {current} nx alwayson
Bcdedit.exe /set {current} nx optin

Bcdedit.exe /set {current} nx optin
  • 相关阅读:
    libyuv编译(各平台)【转】
    /dev/mem可没那么简单【转】
    嵌入式Linux上通过boa服务器实现cgi/html的web上网【转】
    linux select函数详解【转】
    dpkg: error processing package bluez (--configure) 解决方法【转】
    Linux内核中的中断栈与内核栈的补充说明【转】
    Linux内核中断引入用户空间(异步通知机制)【转】
    用户空间与内核空间,进程上下文与中断上下文[总结]【转】
    linux 路由表设置 之 route 指令详解【转】
    自己动手做聊天机器人 一-涉及知识【转】
  • 原文地址:https://www.cnblogs.com/wuyuan2011woaini/p/10457397.html
Copyright © 2020-2023  润新知