主機防禦設置

• USB設置

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start

• 自動播放

計算機\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ExplorerR

• 遠程桌面-關閉遠程主機RDP 服務

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections

• 遠程桌面-關閉遠程協助

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote Assistance\fAllowToGetHelp

 

• 遠程桌面默認服務端口

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber

• 網絡訪問: 不容許匿名枚舉 SAM 賬戶

計算機\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\restrictanonymoussam

• 網絡訪問: 不容許 SAM 賬戶和共享的匿名枚舉

計算機\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\restrictanonymous

• 網絡訪問: 不容許存儲網絡身份驗證的密碼和憑據

計算機\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\disabledomaincreds

• 簡單共享

計算機\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\forceguest

• 交互式登陸: 提示用戶在密碼過時以前進行更改

計算機\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\PasswordExpiryWarning

• 交互式登陸: 不顯示最後的用戶名

計算機\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\dontdisplaylastusername

• 計算機右鍵屬性

計算機\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoPropertiesMyComputer

• 關機: 容許系統在未登陸的狀況下關閉

計算機\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\shutdownwithoutlogon

• 關機: 清除虛擬內存頁面文件

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ClearPageFileAtShutdown

• Microsoft 網絡服務器: 暫停會話前所需的空閒時間量

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoDisconnect

• 網絡安全: 在超過登陸時間後強制註銷

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\EnableForcedLogoff

• 防火牆專用網絡

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall

• 防火牆公用網絡

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\EnableFirewall

• 防火牆域網絡

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\EnableFirewall

• 日誌大小

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\MaxSize

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\MaxSize

計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\MaxSize

• DEP

Bcdedit.exe /set {current} nx alwaysoff 
Bcdedit.exe /set {current} nx alwayson
Bcdedit.exe /set {current} nx optin

Bcdedit.exe /set {current} nx optin