1 检查'删除匿名用户空链接
打开注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 将键值:restrictanonymous设置 1
2 检查磁盘分区是否都是NTFS文件系统
检查磁盘分区是否都是NTFS文件系统
3 检查'Syn flood 攻击保护'的第二次传输TCP连接阈值
打开注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameterss键值:TcpMaxHalfOpenRetried设置为400
4 检查'审核对象访问'是否设置为成功
运行计算机组策略(gpedit.msc)计算机配置Windows 设置安全设置本地策略审核策略审核对象访问,勾选成功(至少勾选成功)
5 检查'Microsoft 网络服务器: 暂停会话前所需的空闲时间量'策略
打开注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters键值:autodisconnect改为15
6 检查'关闭系统'策略是否设置为Administrators
运行计算机组策略(gpedit.msc)计算机配置策略Windows设置安全设置本地策略用户权限分配关闭系统设置:添加用户组 Administrators
7 检查'账号锁定阈值'是否大于0并且小于等于6
运行计算机组策略(gpedit.msc)计算机配置策略Windows设置安全设置账户策略账户锁定策略账号锁定阈值设置 0到6
8 检查'碎片攻击保护'是否启用
打开注册表HKLMSystemCurrentControlSetServicesTcpipParameters键值:EnablePMTUDiscovery设置为1
9 检查'关闭自动播放'是否启用
打开注册表HK