windows系统的一些加固方法等
-
关闭445端口:
REG ADD HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_QWORD /D 0 /F&&sc config LanmanServer start= disabled&&net stop lanmanserver /y -
关闭135端口:
运行—输入dcomcnfg,组件服务中----点击计算机-----鼠标右键点击我的电脑—属性,打开“默认属性”选项卡,去掉“在次计算机上启用分布式com”的勾,在“默认协议”选项卡下面的DCOM协议,删除面向连接的TCP/IP。重启下电脑 -
关闭windows 10更新
制面板-管理工具-服务,找到Windows Update项目后,将"启动类型"改为"禁用",还有个”恢复”项目,改成"无操作" -
windows自动播放功能
始 – 运行 – gpedit.msc – computer Configuration – Administrative Templates – windows Components – AutoPlay Policies – Turn off Autoplay – Enable -
卸载OneDrive
https://jingyan.baidu.com/article/eb9f7b6d6c0183869364e827.html
关于我们
5号黯区是一支致力于红队攻防研究与培训的团队,官网:http://www.dark5.net