本地策略→安全选项
交互式登陆:不显示上次的用户名 启用
网络访问:不允许SAM帐户和共享的匿名枚举 启用
网络访问:不允许为网络身份验证储存凭证 启用
网络访问:可匿名访问的共享 全部删除
网络访问:可匿名访问的命 全部删除
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
帐户:重命名来宾帐户 重命名一个帐户
帐户:重命名系统管理员帐户 重命名一个帐户
【禁用不必要的服务 开始-运行-services.msc】
Computer Browser :维护网络上计算机的最新列表以及提供这个列表
Distributed File System :局域网管理共享文件,不需要可禁用
Distributed Link Tracking Client :用于局域网更新连接信息,不需要可禁用
Error Reporting Service :禁止发送错误报告
Messenger :传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Microsoft Serch :提供快速的单词搜索,不需要可禁用
NT LM Security Support Provider :telnet服务和Microsoft Serch用的,不需要可禁用
Print Spooler :如果没有打印机可禁用
Remote Desktop Help Session Manager :禁止远程协助
Remote Registry:禁止远程修改注册表
Server :支持此计算机通过网络的文件、打印、和命名管道共享
Task scheduler :允许程序在指定时间运行
TCP/IPNetBIOS Helper :提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文
Workstation :关闭的话远程NET命令列不出用户组
以上是在Windows Server 2003 系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
【卸载最不安全的组件】
最简单的办法是直接卸载后删除相应的程序文件。
将下面的代码保存为一个.BAT文件,( 以下以win2003为例系统文件夹应该是 C:WINDOWS )
regsvr32 /u C:WINDOWSsystem32wshom.ocx
regsvr32 /u C:windowssystem32wshext.dll
regsvr32 /u C:WINDOWSsystem32shell32.dll
如果有可能删除这些组件
del C:WINDOWSsystem32shell32.dll
del C:WINDOWSsystem32wshom.ocx
del C:windowssystem32wshext.dll
然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。
