参考文章来自:http://www.mottoin.com/97807.html

 

账号授权

 

1  确定远程关机账户管理,只允许Administrator 账户

如果发现其他账户,应该删除

 

image

 

2   本地关机

  除了远称关机,本地关机也应该设置,其他账户没有关机权限

image

 

 

 

3 文件的权限分配

image

 

 

 

本地登录

image

 

网路访问,只允许自己允许的账户,一定不能有everyone

 

image

 

 

命令行,输入gpupdate /force  强制生效

 

image

 

 

屏幕保护

 

屏幕保护的意义在于当你离开电脑时,忘记了锁定的情况下,一定时间内电脑会出现屏幕保护

并且为了安全 我们设置启用密码解屏,设置等待时间,这个可以随你设置,一般十分钟左右

image

 

 

禁止系统自动登录

命令行输入  control userpasswords2

勾选必须使用用户名密码

image

 

启动不显示最后登录的用户名

image

 

关闭自动播放

gpedit.msc  组策略中 计算机配置   管理模板  window组建 找到自动播放策略

image

 

image

 

 

最后gpupdate /force 强制生效

 

服务管理,禁用不必要的服务

image

 

 

 

关闭磁盘共享

打开注册表

regedit

image

 

 

远程访问的控制 secpol.msc   本地安全策略 用户

网络访问: 不允许 SAM 帐户的匿名枚举:已启用
网络访问: 不允许 SAM 帐户和共享的匿名枚举:已启用
网络访问: 将 everyone权限应用于匿名用户:已禁用
帐户: 使用空密码的本地帐户只允许进行控制台登录:已启用

 

image

 

 

查看磁盘属性 变为NTFS

 

image

 

命名行  convert  C: fs:NTFS

 

对文件的权限,一般everyone不应该拥有对文件的拥有权。

删除用户,或改变权限

 

我的电脑-c:/windows/system32文件夹找到
cmd.exe、regsevr32.exe、tftp.exe、ftp.exe、telnet.exe、net.exe、net1.exe、cscript.exe、wscript.exeregedit.exe、regedt32.exe、cacls.exe、command.com、at.exe

查看权限

 

日志的配置

打开事件管理器

eventvwr.msc  

 

image

 

secpol.msc

image