B、本地策略——>用戶權(quán)限分配
關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除 。
通過終端服務(wù)拒絕登陸：加入Guests、User組
通過終端服務(wù)允許登陸：只加入Administrators組，其他全部刪除
C、本地策略——>安全選項(xiàng)
交互式登陸：不顯示上次的用戶名　啟用
網(wǎng)絡(luò)訪問：不允許SAM帳戶和共享的匿名枚舉啟用
網(wǎng)絡(luò)訪問：不允許為網(wǎng)絡(luò)身份驗(yàn)證儲(chǔ)存憑證　啟用
網(wǎng)絡(luò)訪問：可匿名訪問的共享　全部刪除
網(wǎng)絡(luò)訪問：可匿名訪問的命全部刪除
網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑全部刪除
網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊(cè)表路徑和子路徑全部刪除
帳戶：重命名來賓帳戶重命名一個(gè)帳戶
帳戶：重命名系統(tǒng)管理員帳戶　重命名一個(gè)帳戶
4.本地賬戶策略：
在賬戶策略->密碼策略中設(shè)定：
密碼復(fù)雜性要求啟用
密碼長(zhǎng)度最小值 6位
強(qiáng)制密碼歷史 5次
最長(zhǎng)存留期 30天
在賬戶策略->賬戶鎖定策略中設(shè)定：
賬戶鎖定 3次錯(cuò)誤登錄
鎖定時(shí)間 20分鐘
復(fù)位鎖定計(jì)數(shù) 20分鐘
5. 修改注冊(cè)表配置：
5.1 通過更改注冊(cè)表
local_machinesystemcurrentcontrolsetcontrollsa-restrictanonymous = 1來禁止139空連接
5.2 修改數(shù)據(jù)包的生存時(shí)間(ttl)值
hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters
defaultttl reg_dword 0-0xff(0-255 十進(jìn)制,默認(rèn)值128)
5.3 防止syn洪水攻擊
hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters
synattackprotect reg_dword 0x2(默認(rèn)值為0x0)
5.4禁止響應(yīng)icmp路由通告報(bào)文
hkey_local_machinesystemcurrentcontrolset
servicestcpipparametersinterfacesinterface
performrouterdiscovery reg_dword 0x0(默認(rèn)值為0x2)
5.5防止icmp重定向報(bào)文的攻擊
hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters
enableicmpredirects reg_dword 0x0(默認(rèn)值為0x1)
5.6不支持igmp協(xié)議
hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters
5.7修改3389默認(rèn)端口:
運(yùn)行 Regedt32 并轉(zhuǎn)到此項(xiàng)：
HKEY_LOCAL_MACHINESystemCurrentControlSetControl
Terminal ServerWinStationsRDP-Tcp, 找到“PortNumber子項(xiàng)，您會(huì)看到值 00000D3D，它是 3389 的十六進(jìn)制表示形式 。使用十六進(jìn)制數(shù)值修改此端口號(hào)，并保存新值 。
禁用不必要的服務(wù)不但可以降低服務(wù)器的資源占用減輕負(fù)擔(dān)，而且可以增強(qiáng)安全性 。下面列出了
igmplevel reg_dword 0x0(默認(rèn)值為0x2)
【一 Windows2003服務(wù)器安全加固方案】5.8 設(shè)置arp緩存老化時(shí)間設(shè)置
hkey_local_machinesystemcurrentcontrolsetservices:tcpipparameters
arpcachelife reg_dword 0-0xffffffff(秒數(shù),默認(rèn)值為120秒)
arpcacheminreferencedlife reg_dword 0-0xffffffff(秒數(shù),默認(rèn)值為600)
5.9禁止死網(wǎng)關(guān)監(jiān)測(cè)技術(shù)
hkey_local_machinesystemcurrentcontrolsetservices:tcpipparameters
enabledeadgwdetect reg_dword 0x0(默認(rèn)值為ox1)
5.10 不支持路由功能
hkey_local_machinesystemcurrentcontrolsetservices:tcpipparameters
ipenablerouter reg_dword 0x0(默認(rèn)值為0x0)

推薦閱讀

• 

  古劍奇譚系列主角實(shí)力排名及個(gè)人分析 三代主角誰最強(qiáng)
• 

  拘役和有期徒刑的區(qū)別
• 

  如何評(píng)價(jià)花樣滑冰運(yùn)動(dòng)員張昊
• 

  如何查詢手機(jī)wifi密碼 手機(jī)wifi密碼如何查看
• 

  腈綸面料童裝耐曬嗎
• 

  懶人提拉米蘇蛋糕的做法
• 

  如何做檸檬素
• 

  孕婦能吃苦瓜嗎 孕婦能吃苦瓜嗎
• 

  11月5日：江民播報(bào)--謹(jǐn)防QQ大盜竊取QQ隱私
• 

  什么梯形叫做等腰梯形
• 

  閑魚怎么看芝麻信用分
• 

  貓為什么流哈喇子 貓為什么會(huì)突然流口水是怎么回事
• 

  海棠花哪個(gè)品種最為名貴
• 墻紙?jiān)趺此合聛聿鸥蓛?？撕墻紙小妙?
• 

  長(zhǎng)安幻世繪四星妖魂拓片怎么弄
• 

  煙灰水澆什么花好

• 石榴汁和肥皂一起洗為什么變成藍(lán)色
• pp耐高溫多少度
• 2022南方立冬和北方立冬時(shí)間一樣嗎
• 竹筍可以和雞蛋一起吃嗎求解竹筍可以和雞蛋一起吃嗎
• 長(zhǎng)壽冠海棠一年開幾次
• iPhone耳機(jī)怎么調(diào)上一首 iphone無線耳機(jī)怎么調(diào)上一首
• WEB服務(wù)器的優(yōu)化方法
• 抖音為什么播放不了,然后,手機(jī)重起一下就好了 抖音為什么播放不了
• 碗蓮可以和魚一起養(yǎng)嗎
• Web服務(wù)器日志統(tǒng)計(jì)分析完全解決方案