【server 安全】更改本地安全策略及禁用部分服务以进一步增强windows server的安全性

 本地安全策略

以上内容的备份

注册表路径：

System\CurrentControlSet\Control\ProductOptions
System\CurrentControlSet\Control\Server Applications
Software\Microsoft\Windows NT\CurrentVersion

注册表路径和子路径：

System\CurrentControlSet\Control\Print\Printers
System\CurrentControlSet\Services\Eventlog
Software\Microsoft\OLAP Server
Software\Microsoft\Windows NT\CurrentVersion\Print
Software\Microsoft\Windows NT\CurrentVersion\Windows
System\CurrentControlSet\Control\ContentIndex
System\CurrentControlSet\Control\Terminal Server
System\CurrentControlSet\Control\Terminal Server\UserConfig
System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
Software\Microsoft\Windows NT\CurrentVersion\Perflib
System\CurrentControlSet\Services\SysmonLog

 

• 限制某路径的软件运行：

→→→

 

 

• 网络访问:不允许存储网络身份验证的凭据或 .NET Passports　　启用

 

禁用服务

• Print Spooler（将文件加载到内存供稍后打印）
• Server（支持此计算机通过网络的文件、打印、和命名管道共享……）
• RemoteRegistry（使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。）
• Distributed Link Tracking Client（启用客户端程序跟踪链接文件的移动，包括在同一 NTFS 卷内移动，移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用，这台计算机上的链接将不会维护或跟踪。）