主机防护设置
- USB设置
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start
- 自动播放
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ExplorerR
- 远程桌面-关闭远程主机RDP 服务
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections
- 远程桌面-关闭远程协助
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Assistance\fAllowToGetHelp
- 远程桌面默认服务端口
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
- 网络访问: 不允许匿名枚举 SAM 帐户
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\restrictanonymoussam
- 网络访问: 不允许 SAM 帐户和共享的匿名枚举
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\restrictanonymous
- 网络访问: 不允许存储网络身份验证的密码和凭据
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\disabledomaincreds
- 简单共享
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\forceguest
- 交互式登录: 提示用户在密码过期之前进行更改
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\PasswordExpiryWarning
- 交互式登录: 不显示最后的用户名
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\dontdisplaylastusername
- 计算机右键属性
计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoPropertiesMyComputer
- 关机: 允许系统在未登录的情况下关闭
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\shutdownwithoutlogon
- 关机: 清除虚拟内存页面文件
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown
- Microsoft 网络服务器: 暂停会话前所需的空闲时间量
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoDisconnect
- 网络安全: 在超过登录时间后强制注销
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\EnableForcedLogoff
- 防火墙专用网络
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall
- 防火墙公用网络
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\EnableFirewall
- 防火墙域网络
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\EnableFirewall
- 日志大小
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MaxSize
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\MaxSize
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\MaxSize
- DEP
Bcdedit.exe /set {current} nx alwaysoff Bcdedit.exe /set {current} nx alwayson Bcdedit.exe /set {current} nx optin Bcdedit.exe /set {current} nx optin
天道酬勤 循序渐进 技压群雄