zoukankan      html  css  js  c++  java
  • 【server 安全】更改本地安全策略及禁用部分服务以进一步增强windows server的安全性

     本地安全策略

    以上内容的备份

    注册表路径:

    SystemCurrentControlSetControlProductOptions
    SystemCurrentControlSetControlServer Applications
    SoftwareMicrosoftWindows NTCurrentVersion

    注册表路径和子路径:

    SystemCurrentControlSetControlPrintPrinters
    SystemCurrentControlSetServicesEventlog
    SoftwareMicrosoftOLAP Server
    SoftwareMicrosoftWindows NTCurrentVersionPrint
    SoftwareMicrosoftWindows NTCurrentVersionWindows
    SystemCurrentControlSetControlContentIndex
    SystemCurrentControlSetControlTerminal Server
    SystemCurrentControlSetControlTerminal ServerUserConfig
    SystemCurrentControlSetControlTerminal ServerDefaultUserConfiguration
    SoftwareMicrosoftWindows NTCurrentVersionPerflib
    SystemCurrentControlSetServicesSysmonLog

     

    • 限制某路径的软件运行:

     

    • 网络访问:不允许存储网络身份验证的凭据或 .NET Passports  启用

    禁用服务

    • Print Spooler(将文件加载到内存供稍后打印)
    • Server(支持此计算机通过网络的文件、打印、和命名管道共享……)
    • RemoteRegistry(使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。)
    • Distributed Link Tracking Client(启用客户端程序跟踪链接文件的移动,包括在同一 NTFS 卷内移动,移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。如果此服务被停用,这台计算机上的链接将不会维护或跟踪。)
  • 相关阅读:
    量化学习 | 配对交易 backtrader实现
    量化学习 | Tushare 基本面选股 (二)
    CVPR 2020 三篇有趣的论文解读
    量化学习 | Tushare和Backtrader初探(一)
    解决deepin网卡耗电异常及网速慢的问题
    linux省电三步骤
    扎心了
    解决IDEA卡在Resolving Maven dependencies问题
    关于生产环境和开发环境的介绍
    jQuery事件委托
  • 原文地址:https://www.cnblogs.com/xiaohi/p/6825310.html
Copyright © 2011-2022 走看看