网络安全工程师演示:白帽黑客教你Windows主机操作系统安全加固

账户安全

（1）更名administrator本地用户并禁用guest账户

步骤：

点击“开始”，找到“管理工具”，点击里面的“计算机管理”，找到“本地用户和组”

（2）设定账户锁定策略尝试5次失败登录即锁定账户20分钟

步骤：

点击“开始”，找到“管理工具”，点击里面的“本地安全策略”，进入到安全配置的窗口

点击“账户策略”下面的“账户锁定策略”，点击“账户锁定或值”设置为5次

修改锁定时间为20分钟

（3）通过本地安全策略将administrators组设置为不允许

步骤：

点击“开始”，找到“管理工具”，点击里面的“本地安全策略”，找到“本地策略”下面的“用户权限分配”

找到“允许远程服务登录”，删除administrators组

打开“拒绝通过远程桌面服务登录”，进入配置窗口，点击“添加用户和组”

点击“高级”，点击“对象类型”只勾选组，然后点击里面的“立即查找”选择administrators后（因为我把administrators改为了swn），点击“确定”

远程连接安全

按住win+r打开运行窗口，输入“regedt32”

（2）在注册表里面寻找如下路径：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

（3）在编辑菜单上，单击修改，单击十进制，键入新的端口号 9999，然后单击确定

修改注册表前

修改后

点击“计算机”的“属性”，点击“远程设置”

勾选“允许允许任意版本远程连接桌面的计算机连接”

使用另外一台Windows尝试连接

如下图所示则说明远程连接成功

共享彻底的取消

步骤：

1.“win”+“r”，弹出运行窗口输入“cmd”，进入管理员窗口，输入命令“net share”，查看系统的共享情况

2.Win+r进入运行窗口输入“regedt32”，进入注册表后

到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\下面添加或者修改

Name：AutoShareServer

Type：DWORD

Value：0

到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters修改或者添加

Name：AutoShareWks

Type：DWORD

Value：0

限制 IPC$缺省共享

到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa修改或者添加

Name：restrictanonymous

Type：REG_DWORD

Value：0x0(缺省)

0x1 匿名用户无法列举本机用户列表

0x2 匿名用户无法连接本机 IPC$共享

说明:不建议使用 2，否则可能会造成你的一些服务无法启动，如 SQL Server。

重启机器，再次检查这些共享是否还存在

.“win”+“r”，弹出运行窗口输入“cmd”，进入管理员窗口，输入命令“netstat -an”，查看系统的端口打开状况

关闭不必要用的端口

在右下角网络那里点击网络和共享中心，然后点击“本地连接”，点击“属性”，选择Internet协议 版本4（TCP/IPv4）

进入Internet协议 版本4（TCP/IPv4）后选择“高级”

选择WINS

选择禁用TCP/IP上的NetBIOS，点击确定即可

关闭 server 服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关

掉了 win2k 的默认共享，比如 ipc$、c$、admin$等等，此服务关闭不影响您的其他操作

按住win+r打开运行窗口，输入“services.msc”,进入服务窗口

找到server，并且禁用它

按住win+r打开运行窗口，输入“gpedit.msc”,进入本地组策略编辑器

进入组策略配置界面，选择“计算机配置”－“管理模板”－“windows组件”——“自动播放策略”

进入自动播放策略后，选择“关闭自动播放”，将功能改为“启用”，“关闭自动播放”那里选择“所有驱动器”