三、网络效能安全管理

1、制止C$、D$、ADMIN$一类的缺省共享
翻开注册表，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，在右边的窗口中新建Dword值，称号设为AutoShareServer值设为0
2、 解除NetBios与TCP/IP协议的绑定
右击网上邻居-属性-右击本地衔接-属性-双击Internet协议-初级-Wins-禁用TCP/IP上的NETBIOS 3、封锁不需求的效能，以下为建议选项
Computer Browser:维护网络计算机更新，禁用
Distributed File System: 局域网管理共享文件，不需求禁用
Distributed linktracking client：用于局域网更新衔接信息，不需求禁用
Error reporting service：制止发送错误报告
Microsoft Serch：提供疾速的单词搜索，不需求可禁用
NTLMSecuritysupportprovide：telnet效能和Microsoft Serch用的，不需求禁用
PrintSpooler：假定没有打印机可禁用
Remote Registry：制止近程修正注册表
Remote Desktop Help Session Manager：制止近程协助

四、翻开相应的审核战略

　　在运转中输出gpedit.msc回车，翻开组战略编辑器，选择计算机配置-Windows设置-安全设置-审核战略在创建审核项目时需求留意的是假定审核的项目太多，生成的事情也就越多，那么要想发现严重的事情也越难当然假定审核的太少也会影响你发现严重的事情，你需求根据情况在这二者之间做出选择。
举荐的要审核的项目是：
登录事情 成功 失败
账户登录事情 成功 失败
零碎事情 成功 失败
战略更改 成功 失败
对象拜访 失败
目录效能拜访 失败
特权运用 失败