1、远程桌面开启,应预先开启windows防火墙,并放行“远程桌面”(TCP 3389)端口,防止用户自行开启防火墙时操作错误。
2、防火墙高级安全-需放行ICMP
3、补丁更新,更新完重启
4、本地安全策略-安全审核
5、日志大小限制,应用程序为16M,安全性为80M
6、本地安全策略-密码策略
7、禁止不必要的服务
|
Clipbook – 禁止 |
|
Computer Browser – 禁止 |
|
Internet Connection Sharing – 禁止 |
|
Messenger – 禁止 |
|
Remote Registry Service –禁止 |
|
Routing and Remote Access – 禁止 |
|
Simple Mail Trasfer Protocol(SMTP) – 禁止 |
|
Simple Network Management Protocol(SNMP) Service – 禁止 |
|
Simple Network Management Protocol(SNMP) Trap – 禁止 |
|
Telnet – 禁止 |
|
World Wide Web Publishing Service – 禁止 |
7、虚拟缓存配置固定大小4g
8、关闭自动更新,清空运行的历史命令
HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\explorer\RunMRU
删除从a-z 的所有子项
9、windows2012及以上版本,在登陆时不自动启动服务器管理器
10、安装的qga和cloudbase-init服务设为开启自启。
11、激活windows
windows激活
cmd
slmgr /skms 1.1.1.1
slmgr /ato
11、删除cloudbase-init日志,事件查看器里清空系统日志
浙公网安备 33010602011771号