windows server 安装之后需要做的操作
一、运行windows update安装更新
提示:
- 若一直停留在“正在检查更新”,请参考https://answers.microsoft.com/zh-hans/windows/forum/windows8_1-update/windows/c3cf00b3-badd-4e8e-8e87-30a0b822d6a1?auth=1
- 检查重要更新中是否包含“KB971033”,若有则去除。该补丁详细资料请参考:http://www.cnblogs.com/xiaohi/p/6821425.html
二、更改本地安全策略
1、运行secpol.msc或进入“控制面板\系统和安全\管理工具”以便打开“本地安全策略”,并将下图中的两项内容删除:
2、限制指定路径的软件运行:
3、启用以下两项:
三、禁用部分服务
- 运行“控制面板\系统和安全\管理工具”中的服务;
- 禁用以下服务:
- Print Spooler(将文件加载到内存供稍后打印)
- Server(支持此计算机通过网络的文件、打印、和命名管道共享……)
- RemoteRegistry(使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。)
- Distributed Link Tracking Client(启用客户端程序跟踪链接文件的移动,包括在同一 NTFS 卷内移动,移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用,这台计算机上的链接将不会维护或跟踪。)
四、启用 Windows Defender
- 单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
- 在“服务器管理器”中,单击“功能”,然后在“服务器管理器”细节窗格中的“功能摘要”下,单击“添加功能”。
- 此时会启动“添加功能向导”。
- 在“功能”列表中,选择“桌面体验”,然后单击“安装”。
五、修改远程端口及相关设置
1、根据下图指引,修改远程端口(或使用工具快速修改:dwz.cn/ycdkxg);
位置:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,在右侧找到PortNamber
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,在右侧找到PortNamber
注意使用十进制。使用工具可快速定位:t.tl/regedit
防火墙:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules项,将RemoteDesktop-UserMode-In-TCP的值中包含3389的数据改成新端口号。
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules,将RemoteDesktop-UserMode-In-TCP的值中包含3389的数据改成新端口号。
2、修改防火墙rdp协议默认端口:
六、更改内置管理员用户名
- 将默认管理员用户名更改为其他字符;
- 创建一个administrator的用户,使其不属于任何组。
七、激活系统
八、安装内存盘软件,并将安装程序下载至内存盘中,然后安装常用软件及搭配环境。
九、禁止windows update自动重启系统
- 开始运行“gpedit.msc”;
- 按照下图操作:
版权木有,侵权不究,欢迎转载