|
|
楼主 |
发表于 2011-12-16 13:28:28
|
显示全部楼层
|阅读模式
来自 四川省成都市
1)去除logon对话框中的shutdown按钮 \ /
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\ 中
ShutdownWithoutLogon REG_SZ 值设为0
2)去除logon信息的cashing功能 \ / 什么是cashing功能??
将HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\Current Version\\Winlogon\\ 中
CachedLogonsCount REG_SZ 值设为0
3)隐藏上次登陆的用户名
将HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\Current Version\\Winlogon\\ 中
DontDisplayLastUserName REG_SZ 值设为1
4)限制LSA匿名访问 \ /
将HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA中
RestricAnonymous REG_DWORD 值设为1
5)去除所有网络共享
将HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanManServer\\Parameters\\中
AutoShareServer REG_DWORD 值设为0, 再创建一个AutoShareWks双字节值,设置为0(注意大小写)。
6)禁止建立空连接 \ /
默认情况下,任何用户可通过空连接连上服务器,枚举账号并猜测密码。可以通过以下两种方法禁止建立空连接。
Local_Machine\\System\\CurrentControlSet\\Control\\LSA\\RestrictAnonymous 的值改成1
7)修改终端服务的默认端口 \ /
终端服务的默认端口为3389,可考虑修改为别的端口。修改方法为:
打开注册表,在“HKLM\\SYSTEM\\Current ControlSet\\Control\\Terminal Server\\Win Stations”处, 找到类似RDP-TCP的子键,修改PortNumber值。 |
|
发表于 2011-12-16 19:46:50