远程管理,需要采用带加密管理的远程管理方式。本地策略编辑器(gpedit.msc)>本地计算机策略>计算机配置>管理模板>Windows组件>远程桌面服务>远程桌面会话主机>安全,该项中的相关项目进行配置。
远程连接服务器,在自己电脑就行
首先搜索远程桌面连接
第一步:点连接
第二步:如果连过直接输密码就行,如果连其他电脑,选择“使用其他账户”,然后输入账户名和密码就行,最后点确定。
第三步:这里直接点是就行,我们就可以直接连接上,可能会稍微等会,进去我们就连接成功了。
secpol.msc //本地安全策略
这里我们可以更改密码策略里面的东西,来加强我们电脑的防护措施,不更容易被别人破解
查看用户审计是否单独租
设定阈值
本地安全策略中的审核策略
防火墙设置
网络列表策略器
高级审核策略设置
eventvwr.msc //事件查看器
查看关键的日志,查看是否关机
通过系统级别排序,可以知道是否强制关机、重启过
通过任务类别排序
任务类别为(1)为开机,(2)为系统关机,(10)为磁盘运转,(100)为电源更改,(101)为EFI时区更改,(157)系统正在进入连接待机状态,(158)系统正在退出连接待机状态,(223)为usb设备的弹出,(1014)在没有配置的DNS服务器相应之后,名称wpad的名称解析超时
services.msc //服务
关闭不必要的服务
技巧:先启动类型排序,其次运行状态排序
高危端口
firewall.cpl //防火墙
防火墙是否启用
可以看到一个高级设置,找到出入站规则
systeminfo //查看系统补丁(修补程序)
禁用账户
直接搜计算机管理