主机防护设置

最新推荐文章于 2022-06-30 10:13:20 发布
最新推荐文章于 2022-06-30 10:13:20 发布
阅读量247 收藏
点赞数
原文链接:http://www.cnblogs.com/wuyuan2011woaini/p/10457397.html
版权
  • USB设置
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start
  • 自动播放
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ExplorerR
  • 远程桌面-关闭远程主机RDP 服务
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections
  • 远程桌面-关闭远程协助
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Assistance\fAllowToGetHelp

 

  • 远程桌面默认服务端口
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
  • 网络访问: 不允许匿名枚举 SAM 帐户
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\restrictanonymoussam
  • 网络访问: 不允许 SAM 帐户和共享的匿名枚举
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\restrictanonymous
  • 网络访问: 不允许存储网络身份验证的密码和凭据
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\disabledomaincreds
  • 简单共享
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\forceguest
  • 交互式登录: 提示用户在密码过期之前进行更改
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\PasswordExpiryWarning
  • 交互式登录: 不显示最后的用户名
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\dontdisplaylastusername
  • 计算机右键属性
计算机\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoPropertiesMyComputer
  • 关机: 允许系统在未登录的情况下关闭
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\shutdownwithoutlogon
  • 关机: 清除虚拟内存页面文件
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown
  • Microsoft 网络服务器: 暂停会话前所需的空闲时间量
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoDisconnect
  • 网络安全: 在超过登录时间后强制注销
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\EnableForcedLogoff
  • 防火墙专用网络
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall
  • 防火墙公用网络
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\EnableFirewall
  • 防火墙域网络
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\EnableFirewall
  • 日志大小
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MaxSize
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\MaxSize
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\MaxSize
  • DEP
Bcdedit.exe /set {current} nx alwaysoff 
Bcdedit.exe /set {current} nx alwayson
Bcdedit.exe /set {current} nx optin

Bcdedit.exe /set {current} nx optin

 

转载于:https://www.cnblogs.com/wuyuan2011woaini/p/10457397.html

weixin_30765475
关注
主机的资安防护措施
daiyuntao841226的专栏
10-18 1914
主机的简易资安防护措施 保护服务器主机时,需要知道你的服务器开了多少网络服务,以及启动的端口,根据情况关闭一些不必要的网络服务,再者,就是利用在线更新系统让你的Linux随时保持在 最新的软件的状态,这个工作可以预防绝大部分的入侵攻击,这个比较重要,最后就是架设基础防火墙 网络安全与主机基本防护:限制端口号,网络升级与SELinux 先介绍一下依据封包的流向,来制定系统强化的流程,包括在线
主机入侵防御系统软件
07-21
Malware Defender 是一个 HIPS (主机入侵防御系统)软件,它可以有效的保护您的计算机系统免受恶意软件(病毒、蠕虫、木马、广告软件、间谍软件、按键记录软件、rootkit 等)的侵害。 Malware Defender 也是一个 rootkit 检测软件,它提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。 无论您是否是一个计算机专家用户,Malware Defender 都是您保护您的系统的理想选择。
windows主机防护
weixin_30536513的博客
03-07 157
Netsh命令-修改网络IP设置 网络管理相关函数 Windows用户相关操作 SID(安全标识符) 策略其他说明 主机防护设置 命令行添加防火墙 防火墙规则 使用SetupDI* API列举系统中的设备 Native wifi API使用 C++操作Windows WIFI Native Wifi API WlanGe...
第七章、网络安全与主机基本防护
zhexiao
04-19 985
1. 封包进入主机的流程 那么现在,假设你的主机是 WWW 服务器,透过底下的图标,网络封包如何进入你的主机呢? 经过防火墙的分析: 1)封包过滤防火墙:IP Filtering 或 Net Filter 要进入 Linux 本机的封包都会先通过 Linux 核心的预设防火墙,就是称为 netfilter 的咚咚,简单的说,就是 iptables 这个软件所提供的防火墙功能。为何称为封
工业主机防护系统解决方案.pdf
06-12
《工业主机防护系统解决方案》是启明星辰公司为应对工业领域的网络安全挑战而推出的天珣工业主机安全防护系统。该系统专为石油、石化、电力、制造业等关键基础设施行业的工程师站、操作员站和服务器提供安全保障。...
主机安全防护措施-课件
最新发布
11-10
2. 云主机安全防护方式:系统安全、文件安全、关闭不需要的服务和端口、安装网络杀毒软件、安装和设置防火墙、定期监测系统日志、定期对云主机系统进行备份。 3. 安全组:安全组规则由通过源IP、协议、目的端口、...
主机安全防护方案.docx
09-16
深信服EDR云主机安全防护解决方案是一种针对现代企业网络安全需求设计的重要策略,旨在保护云环境中的主机免受各种威胁,如病毒、恶意软件、高级持续性威胁(APT)等。该方案结合了深度学习、行为分析和快速响应能力...
虚拟主机安全设置
10-01
### 虚拟主机安全设置详解 #### 一、引言 随着互联网技术的发展与普及,网站成为企业和个人展示信息的重要平台。为了保障网站的安全稳定运行,虚拟主机的安全配置至关重要。本文将围绕“虚拟主机安全设置”这一核心...
工业主机防护系统解决方案.docx
09-30
《工业主机防护系统解决方案》 本文将详细阐述启明星辰的天珣工业主机安全防护系统,这是一种专为工业控制行业设计的主机安全解决方案,旨在保护工程师站、操作员站和服务器免受各种安全威胁。 首先,天珣工控版的...
主机安全防护五大难点攻克
bocco的博客
06-30 867
全国各地举办网络安全实战化攻防演练旨在最大限度地模拟真实网络攻击,检验参演单位的安全防护和应急处置能力,进一步完善事件网络安全漏洞和事件应急处置的全链条闭环管理,形成主动防御能力,以此提高我国的网络安全综合防控能力。...
Windows 10 让所有程序默认为“以管理员身份运行”并且取消“确认”按钮
广而不精Zhu小白
01-03 3682
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System。4、进入之后,点击本地策略,然后点击安全选项,在右边的框框中我们找到,以管理员批准模式运行所有管理员。我们双击EnableLUA,并把数值修改为0,确认即可。3、按照步骤一中的搜索方法搜索“本地安全策略”1、按Windows键后搜索“注册表”;2、然后在注册表编辑器中查找到以下的路径。
解决WIN10的权限问题.
jasonM2008的专栏
04-08 8568
WIN10上相比WIN7最大使用不便就是权限问题.解决办法:打开注册表: regeditHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System 修改这个路径下的键值:EnableLUA  从1 设置为0...
组策略对应于注册表位置汇总
学习 进步
07-08 1204
组策略安全选项对应注册表项汇总 在组策略中的位置:   计算机设置->Windows设置->安全设置->本地策略->安全选项      详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa]   值名:AuditBaseObjects   含义:对全局系统对象的访问进行审计   类型:REG_DWORD  ...
windows屏蔽USB接口的脚本
怪只怪满眼尽是人间烟火
01-16 1055
本脚本在win10电脑测试通过 新建一个文件enableusb.reg 这个是开启USB接口 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] "Start"=dword:00000003 新建一个文件UsbStart.reg 这个是屏蔽USB接口 Windows Registry Editor Version 5.00 [HKE...
注册表限制使用U盘的几种方法
lovegod12的专栏
05-08 7946
1.写保护操作:1、运行REGEDIT,2、展开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet,3、右击Control项,选择新建,重命名新建项为WriteProtect,并设置其值为00000001(十六进制),然后刷新即可.4、若要取消对闪存写保护的限制,将值改为00000000即可. 2. 禁用U盘:1、运行REGEDIT,2、展开HK
设置windows共享
康林工作室
05-31 1116
<br />开通局域网共享(访问本机无需验证即可进入).reg<br />Windows Registry Editor Version 5.00<br />[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/Lsa]<br />"restrictanonymous"=dword:00000000<br />[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]<br />"restrictanonym
最全的Windows10强制永久关闭自动更新方法!
热门推荐
agfuysgf的博客
05-26 1万+
经历了一次Windows10自动更新失败导致不得不重装系统后,我开始认真思考如何永久关闭windows10的自动更新功能,经过整理和亲身实践之后,我总结了这篇史上最全的强制永久关闭windows10自动更新的文章,主要从下面几个方面展开: 一 注册表 ①UsoSve 1.同时按下键盘的Win+R键,弹出运行对话框,在对话框中输入regedit,点击回车或者确定打开注册表,如下图: 2.按“计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\U
win10关闭系统更新的设置
qq_40914725的博客
08-22 3110
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsoSvc中的start具体数值的意思 0 引导 1 系统 2 自动 3 手动 4 禁用 win关闭系统的自动推送更新需要进行如下操作 一、需要在"服务"中禁用Windows Update 快捷键win图标+R键 输入services.msc,然后回车 在服务中找到Windows Update 打开Windows Update的属性,修改启动类型为禁用,点击应用-确定 切换到导航栏的恢复选项
WIN2003 IIS虚拟主机安全配置与防护设置指南
Win2003 IIS虚拟主机网站防木马、权限设置、安全配置整理 IIS虚拟主机网站防木马、权限设置、安全配置整理是Win2003服务器安全设置的重要组成部分。本文将从系统安装、IIS安装、系统补丁更新、备份系统、安装常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值