Win2008安全基线操作.doc

Win2008安全基线操作 加用户 在计算机-开始-管理工具-计算机管理-本地用户和组加两用户名shenji和operate 改注册表内容 （启用SYN攻击保护） HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 增加 SynAttackProtect=dword:2 TcpMaxPortsExhausted=dword:5 TcpMaxHalfOpen=dword:500 TcpMaxHalfOpenRetried=dword:400 （关闭默认共享） 在HKLM\System\CurrentControlSet\ Services\LanmanServer\Parameters\下，增加REG_DWORD类型的AutoShareServer 键，值为 0。 （远程桌面连接默认端口修改） HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp 找到“PortNumber”子项，设定值非00000D3D，即十进制3389 ,改为9833 导入策略 开始-管理工具-本地安全策略在安全设置上点右键选导入策略,把win2008 64bit.inf这个文件导入 改服务 停print spool服务 配置wsus 见文档 配置屏保 更改DEp 点机桌面上计算机右键选属性点高级设置-高级-数据执行保护 配防火墙 在入站规则中加入9833端口 关闭自动播放