二、其他配置

·把Administrator账户更改

管理工具→本地安全策略→本地策略→安全选项

·新建一无任何权限的假Administrator账户

管理工具→计算机管理→系统工具→本地用户和组→用户

更改描述：管理计算机(域)的内置帐户

·重命名IIS来宾账户

1、管理工具→计算机管理→系统工具→本地用户和组→用户→重命名IUSR_ComputerName

2、打开 IIS 管理器→本地计算机→属性→允许直接编辑配置数据库

3、进入Windows\system32\inetsrv文件夹→MetaBase.xml→右键编辑→找到"AnonymousUserName"→写入"IUSR_"新名称→保存

4、关闭"允许直接编辑配置数据库"

·禁止文件共享

本地连接属性→去掉"Microsoft网络的文件和打印共享"和"Microsoft 网络客户端"前面的"√"

·禁止NetBIOS(关闭139端口)

本地连接属性→TCP/IP属性→高级→WINS→禁用TCP/IP上的NetBIOS

管理工具→计算机管理→设备管理器→查看→显示隐藏的设备→非即插即用驱动程序→禁用 NetBios over tcpip→重启

·防火墙的设置

本地连接属性→高级→Windows防火墙设置→高级→第一个"设置"，勾选FTP、HTTP、远程桌面服务

·禁止ADMIN$缺省共享、磁盘默认共享、限制IPC$缺省共享(匿名用户无法列举本机用户列表、禁止空连接)

新建REG文件，导入注册表

Windows Registry Editor Version 5.00
　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
　　"AutoshareWks"=dword:00000000
　　"AutoShareServer"=dword:00000000
　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
　　"restrictanonymous"=dword:00000001

·删除以下注册表主键

WScript.Network
　　WScript.Network.1
　　{093FF999-1EA0-4079-9525-9614C3504B74}
　　WScript.Shell
　　WScript.Shell.1
　　{72C24DD5-D70A-438B-8A42-98424B88AFB8}
　　Shell.Application
　　Shell.Application.1
　　{13709620-C279-11CE-A49E-444553540000}

·更改3389端口为12344

这里只介绍如何更改，既然本端口公布出来了，那大家就别用这个了，端口可用windows自带的计算器将10进制转为16进制，16进制数替换下面两个的dword:后面的值(7位数，不够的在前面补0)，登陆的时候用10进制，端口更改在服务器重启后生效。新建REG文件，导入注册表
　　
　　Windows Registry Editor Version 5.00
　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
　　"PortNumber"=dword:0003038
　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
　　"PortNumber"=dword:00003038

最后别忘了Windows防火墙允许12344端口，关闭3389端口

·禁止非管理员使用at命令，新建REG文件，导入注册表

Windows Registry Editor Version 5.00
　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
　　"SubmitControl"=dword:00000001

·卸载最不安全的组件

运行"卸载最不安全的组件.bat"，重启后更名或删掉Windows\System32\里的wshom.ocx和shell32.dll

----------------卸载最不安全的组件.bat-----------------
　　
　　regsvr32/u %SystemRoot%\System32\wshom.ocx
　　regsvr32/u %SystemRoot%\System32\shell32.dll
　　regsvr32/u %SystemRoot%\System32\wshext.dll

-------------------------------------------------------