主机防护设置

  • USB设置
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTORStart
  • 自动播放
计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerR
  • 远程桌面-关闭远程主机RDP 服务
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerfDenyTSConnections
  • 远程桌面-关闭远程协助
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlRemote AssistancefAllowToGetHelp
  • 远程桌面默认服务端口
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber
  • 网络访问: 不允许匿名枚举 SAM 帐户
计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa
estrictanonymoussam
  • 网络访问: 不允许 SAM 帐户和共享的匿名枚举
计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa
estrictanonymous
  • 网络访问: 不允许存储网络身份验证的密码和凭据
计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsadisabledomaincreds
  • 简单共享
计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsaforceguest
  • 交互式登录: 提示用户在密码过期之前进行更改
计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonPasswordExpiryWarning
  • 交互式登录: 不显示最后的用户名
计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemdontdisplaylastusername
  • 计算机右键属性
计算机HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoPropertiesMyComputer
  • 关机: 允许系统在未登录的情况下关闭
计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemshutdownwithoutlogon
  • 关机: 清除虚拟内存页面文件
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementClearPageFileAtShutdown
  • Microsoft 网络服务器: 暂停会话前所需的空闲时间量
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersAutoDisconnect
  • 网络安全: 在超过登录时间后强制注销
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParametersEnableForcedLogoff
  • 防火墙专用网络
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileEnableFirewall
  • 防火墙公用网络
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyPublicProfileEnableFirewall
  • 防火墙域网络
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileEnableFirewall
  • 日志大小
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogApplicationMaxSize
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogSecurityMaxSize
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventLogSystemMaxSize
  • DEP
Bcdedit.exe /set {current} nx alwaysoff 
Bcdedit.exe /set {current} nx alwayson
Bcdedit.exe /set {current} nx optin

Bcdedit.exe /set {current} nx optin
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/wuyuan2011woaini/p/10457397.html