1
(1)、(2)
secpol.msc打开本地安全策略
2
(1)
DCOM: 在安全描述符定义语言(SDDL)语法中的计算机访问限制 没有定义
DCOM: 在安全描述符定义语言(SDDL)语法中的计算机启动限制 没有定义
Microsoft 网络服务器: 当登录时间用完时自动注销用户 已启用
Microsoft 网络服务器: 数字签名的通信(若客户端同意) 已禁用
Microsoft 网络服务器: 数字签名的通信(总是) 已禁用
Microsoft 网络服务器: 在挂起会话之前所需的空闲时间 15 分钟
Microsoft 网络客户端: 发送未加密的密码到第三方 SMB 服务器 已禁用
Microsoft 网络客户端: 数字签名的通信(若服务器同意) 已启用
Microsoft 网络客户端: 数字签名的通信(总是) 已禁用
故障恢复控制台: 允许对所有驱动器和文件夹进行软盘复制和访问 已禁用
故障恢复控制台: 允许自动系统管理级登录 已禁用
关机: 清除虚拟内存页面文件 已禁用
关机: 允许系统在未登录前关机 已禁用
交互式登录: 不显示上次的用户名 已禁用
交互式登录: 不需要按 CTRL+ALT+DEL 已禁用
交互式登录: 会话锁定时显示用户信息 没有定义
交互式登录: 可被缓存的前次登录个数(在域控制器不可用的情况下) 10 次登录
交互式登录: 要求域控制器身份验证以解锁工作站 已禁用
交互式登录: 要求智能卡 已禁用
交互式登录: 用户试图登录时消息标题 warning
交互式登录: 用户试图登录时消息文字 For authorized users only
交互式登录: 在密码到期前提示用户更改密码 14 天
交互式登录: 智能卡移除操作 无操作
设备: 防止用户安装打印机驱动程序 已启用
设备: 未签名驱动程序的安装操作 允许安装但发出警告
设备: 允许不登录移除 已启用
设备: 允许格式化和弹出可移动媒体 Administrators
设备: 只有本地登录的用户才能访问 CD-ROM 已禁用
设备: 只有本地登录的用户才能访问软盘 已禁用
审核: 对备份和还原权限的使用进行审核 已禁用
审核: 对全局系统对象的访问进行审核 已禁用
审核: 如果无法记录安全审核则立即关闭系统 已禁用
网络安全: LAN Manager 身份验证级别 仅发送 NTLM 响应
网络安全: LDAP 客户端签名要求 协商签名
网络安全: 不要在下次更改密码时存储 LAN Manager 的哈希值 已禁用
网络安全: 基于 NTLM SSP(包括安全 RPC)服务器的最小会话安全 没有最小
网络安全: 基于 NTLM SSP(包括安全 RPC)客户端的最小会话安全 没有最小
网络安全: 在超过登录时间后强制注销 已禁用
网络访问: 本地帐户的共享和安全模式 经典 - 本地用户以自己的身份验证
网络访问: 不允许 SAM 帐户的匿名枚举 已启用
网络访问: 不允许 SAM 帐户和共享的匿名枚举 已禁用
网络访问: 不允许为网络身份验证储存凭据或 .NET Passports 已禁用
网络访问: 可匿名访问的共享 COMCFG,DFS$
网络访问: 可匿名访问的命名管道 COMNAP,COMNODE,SQL\QUERY,SPOOLSS,NETLOGON,LSARPC,SAMR,BROWSER
网络访问: 可远程访问的注册表路径 System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Server Applications,Software\Microsoft\Windows NT\CurrentVersion
网络访问: 可远程访问的注册表路径和子路径 System\CurrentControlSet\Control\Print\Printers,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion\Windows,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Terminal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration,Software\Microsoft\Windows NT\CurrentVersion\Perflib,System\CurrentControlSet\Services\SysmonLog
网络访问: 让每个人(Everyone)权限应用于匿名用户 已禁用
网络访问: 限制匿名访问命名管道和共享 已启用
网络访问: 允许匿名 SID/名称 转换 已禁用
系统对象: 对非 Windows 子系统不要求区分大小写 已启用
系统对象: 由管理员(Administrators)组成员所创建的对象默认所有者 管理员组
系统对象: 增强内部系统对象的默认权限 (例如 Symbolic Links) 已启用
系统加密: 存储在计算机上的用户密钥强制使用强密钥保护 没有定义
系统加密: 使用 FIPS 兼容的算法来加密、哈希和签名 已禁用
系统设置: 可选子系统 Posix
系统设置: 为软件限制策略对 Windows 可执行文件使用证书规则 已禁用
域成员: 对安全通道数据进行数字加密(如果可能) 已启用
域成员: 对安全通道数据进行数字加密或签名(总是) 已启用
域成员: 对安全通道数据进行数字签名(如果可能) 已启用
域成员: 禁用更改机器帐户密码 已禁用
域成员: 需要强(Windows 2000 或以上版本)会话密钥 已禁用
域成员: 最长机器帐户密码寿命 30 天
域控制器: LDAP 服务器签名要求 没有定义
域控制器: 拒绝更改机器帐户密码 没有定义
域控制器: 允许服务器操作员计划任务 没有定义
帐户: 管理员帐户状态 已启用
帐户: 来宾帐户状态 已禁用
帐户: 使用空白密码的本地帐户只允许进行控制台登录 已启用
帐户: 重命名来宾帐户 Guest
帐户: 重命名系统管理员帐户 Administrator(2)
(3)
gpedit.msc打开组策略编辑器
(4)
3
(1)
(2)
(3)
net user user1 time:monday-friday,09:00-18.00 (m-f 是monday-friday缩写) 24时
