【server 安全】更改本地安全策略及禁用部分服务以进一步增强windows server的安全性

 本地安全策略

以上内容的备份

注册表路径:

System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Server Applications
Software\Microsoft\Windows NT\CurrentVersion

注册表路径和子路径:

System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\OLAP Server
Software\Microsoft\Windows NT\CurrentVersion\Print
Software\Microsoft\Windows NT\CurrentVersion\Windows
System\CurrentControlSet\Control\ContentIndex
System\CurrentControlSet\Control\Terminal Server
System\CurrentControlSet\Control\Terminal Server\UserConfig
System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
Software\Microsoft\Windows NT\CurrentVersion\Perflib
System\CurrentControlSet\Services\SysmonLog

 

  • 限制某路径的软件运行:

 

 

  • 网络访问:不允许存储网络身份验证的凭据或 .NET Passports  启用

 

禁用服务

  • Print Spooler(将文件加载到内存供稍后打印)
  • Server(支持此计算机通过网络的文件、打印、和命名管道共享……)
  • RemoteRegistry(使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。)
  • Distributed Link Tracking Client(启用客户端程序跟踪链接文件的移动,包括在同一 NTFS 卷内移动,移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用,这台计算机上的链接将不会维护或跟踪。)

 

posted @ 2017-05-08 16:02  article  阅读(674)  评论(0编辑  收藏  举报