【server 安全】更改本地安全策略及禁用部分服务以进一步增强windows server的安全性
本地安全策略
以上内容的备份
注册表路径:
System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Server Applications
Software\Microsoft\Windows NT\CurrentVersion
注册表路径和子路径:
System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\OLAP Server
Software\Microsoft\Windows NT\CurrentVersion\Print
Software\Microsoft\Windows NT\CurrentVersion\Windows
System\CurrentControlSet\Control\ContentIndex
System\CurrentControlSet\Control\Terminal Server
System\CurrentControlSet\Control\Terminal Server\UserConfig
System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
Software\Microsoft\Windows NT\CurrentVersion\Perflib
System\CurrentControlSet\Services\SysmonLog
- 限制某路径的软件运行:
→→→
- 网络访问:不允许存储网络身份验证的凭据或 .NET Passports 启用
禁用服务
- Print Spooler(将文件加载到内存供稍后打印)
- Server(支持此计算机通过网络的文件、打印、和命名管道共享……)
- RemoteRegistry(使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。)
- Distributed Link Tracking Client(启用客户端程序跟踪链接文件的移动,包括在同一 NTFS 卷内移动,移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用,这台计算机上的链接将不会维护或跟踪。)
版权木有,侵权不究,欢迎转载