windows server 安装之后需要做的操作

一、运行windows update安装更新

提示:

  1. 若一直停留在“正在检查更新”,请参考https://answers.microsoft.com/zh-hans/windows/forum/windows8_1-update/windows/c3cf00b3-badd-4e8e-8e87-30a0b822d6a1?auth=1
  2. 检查重要更新中是否包含“KB971033”,若有则去除。该补丁详细资料请参考:http://www.cnblogs.com/xiaohi/p/6821425.html

二、更改本地安全策略

1、运行secpol.msc或进入“控制面板\系统和安全\管理工具”以便打开“本地安全策略”,并将下图中的两项内容删除:

2、限制指定路径的软件运行:

 

 

 

 

 

 

 

 

 

 

 

 

 

3、启用以下两项:

三、禁用部分服务

  1. 运行“控制面板\系统和安全\管理工具”中的服务;
  2. 禁用以下服务:
    • Print Spooler(将文件加载到内存供稍后打印)
    • Server(支持此计算机通过网络的文件、打印、和命名管道共享……)
    • RemoteRegistry(使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。)
    • Distributed Link Tracking Client(启用客户端程序跟踪链接文件的移动,包括在同一 NTFS 卷内移动,移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用,这台计算机上的链接将不会维护或跟踪。)

四、启用 Windows Defender

  1. 单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
  2. 在“服务器管理器”中,单击“功能”,然后在“服务器管理器”细节窗格中的“功能摘要”下,单击“添加功能”。
  3. 此时会启动“添加功能向导”。
  4. 在“功能”列表中,选择“桌面体验”,然后单击“安装”。

五、修改远程端口及相关设置

1、根据下图指引,修改远程端口(或使用工具快速修改:dwz.cn/ycdkxg);

位置:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,在右侧找到PortNamber

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,在右侧找到PortNamber

注意使用十进制。使用工具可快速定位:t.tl/regedit

防火墙:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules项,将RemoteDesktop-UserMode-In-TCP的值中包含3389的数据改成新端口号。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules,将RemoteDesktop-UserMode-In-TCP的值中包含3389的数据改成新端口号。

2、修改防火墙rdp协议默认端口:

  

 

六、更改内置管理员用户名

  1. 将默认管理员用户名更改为其他字符;
  2. 创建一个administrator的用户,使其不属于任何组。

七、激活系统

八、安装内存盘软件,并将安装程序下载至内存盘中,然后安装常用软件及搭配环境。

九、禁止windows update自动重启系统

  1. 开始运行“gpedit.msc”;
  2. 按照下图操作:

 

posted @ 2017-11-18 09:54  article  阅读(536)  评论(0编辑  收藏  举报