主机防护设置

  • USB设置
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start
  • 自动播放
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ExplorerR
  • 远程桌面-关闭远程主机RDP 服务
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections
  • 远程桌面-关闭远程协助
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Assistance\fAllowToGetHelp

 

  • 远程桌面默认服务端口
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
  • 网络访问: 不允许匿名枚举 SAM 帐户
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\restrictanonymoussam
  • 网络访问: 不允许 SAM 帐户和共享的匿名枚举
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\restrictanonymous
  • 网络访问: 不允许存储网络身份验证的密码和凭据
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\disabledomaincreds
  • 简单共享
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\forceguest
  • 交互式登录: 提示用户在密码过期之前进行更改
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\PasswordExpiryWarning
  • 交互式登录: 不显示最后的用户名
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\dontdisplaylastusername
  • 计算机右键属性
计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoPropertiesMyComputer
  • 关机: 允许系统在未登录的情况下关闭
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\shutdownwithoutlogon
  • 关机: 清除虚拟内存页面文件
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown
  • Microsoft 网络服务器: 暂停会话前所需的空闲时间量
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoDisconnect
  • 网络安全: 在超过登录时间后强制注销
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\EnableForcedLogoff
  • 防火墙专用网络
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall
  • 防火墙公用网络
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\EnableFirewall
  • 防火墙域网络
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\EnableFirewall
  • 日志大小
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MaxSize
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\MaxSize
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\MaxSize
  • DEP
Bcdedit.exe /set {current} nx alwaysoff 
Bcdedit.exe /set {current} nx alwayson
Bcdedit.exe /set {current} nx optin

Bcdedit.exe /set {current} nx optin

 

posted @ 2019-03-01 16:54  wuyuan2011woaini  阅读(368)  评论(0编辑  收藏  举报