Windows后续处理工作

 

 

 

 

 

 

1、远程桌面开启，应预先开启windows防火墙，并放行“远程桌面”（TCP 3389）端口，防止用户自行开启防火墙时操作错误。

 

2、防火墙高级安全-需放行ICMP

3、补丁更新，更新完重启

4、本地安全策略-安全审核

5、日志大小限制，应用程序为16M，安全性为80M

6、本地安全策略-密码策略

 

 7、禁止不必要的服务

Clipbook – 禁止

Computer Browser – 禁止

Internet Connection Sharing – 禁止

Messenger – 禁止

Remote Registry Service –禁止

Routing and Remote Access – 禁止

Simple Mail Trasfer Protocol(SMTP) – 禁止

Simple Network Management Protocol(SNMP) Service – 禁止

Simple Network Management Protocol(SNMP) Trap – 禁止

Telnet – 禁止

World Wide Web Publishing Service – 禁止

 7、虚拟缓存配置固定大小4g

8、关闭自动更新，清空运行的历史命令

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\explorer\RunMRU

删除从a-z 的所有子项

9、windows2012及以上版本，在登陆时不自动启动服务器管理器

 

 

10、安装的qga和cloudbase-init服务设为开启自启。

11、激活windows

windows激活

cmd

slmgr /skms 1.1.1.1

slmgr /ato

11、删除cloudbase-init日志，事件查看器里清空系统日志