本文介绍如何通过修改注册表来增强系统的安全性,包括限制匿名连接、关闭默认共享、设置账户锁定策略及更改远程桌面端口。
删除ipc$空连接
HKEY-LOCAL_MACHINE/SYSTEM/CurrentControlSet/LSA
项里数值名称restrictanonymous改为1.
---------------------------------------------
删除默认共享
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmanserver/parameters,在右边的窗口中新建Dword值,名称设为AutoShareServer值设为0
---------------------------------------------
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”“复位锁定计数设为30分钟”。
---------------------------------------------
更改远程桌面端口
KEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TerminalServer/Wds/rdpwd/Tds/tcp 和 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TerminalServer/WinStations/RDP-Tcp
下都有一个PortNumber值,通常为3389,将其修改为自己的值,但最好不要设为低端端口,以免冲突
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
