windows安装优化
目录
警告
本文最后更新于 2022-06-24,文中内容可能已过时。
1. 系统安全
显示电脑图标到桌面: rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0
开始文件夹: shell:startup
本地安全策略: secpol.msc
计算机管理: compmgmt.msc
1.1. 修改服务器名:按项目取名。
- 右键点击我的电脑-高级-计算机名-更改。英文:
my computer - proterties - Advanced system settings - Computer Name - Change
1.2. 调整性能设置:
- 右键点击我的电脑-高级-性能中,选中“设置为最佳性能”英文:
my computer - proterties-Advanced - Performance-setting -Visual Effects (Adjust for best performance)
; - 数据执行保护设置为“只为关键的
windows
程序保护”。
1.3. 允许 dump file 的产生:
- 右键点击我的电脑-高级-启动和故障恢复-写入调试信息 设置成“最小化记录模式”。英文版操作:右击
My Computer-Advanced-Startup and recovery-write debugging infomation设置成“small…”
。
1.4. 禁用 NETBOIS:
网络连接属性-tcpip 属性-高级-wins-NetBios 设置 “禁用 Tcp/ip 上的 NetBios”选项
1.5. 禁止设置网卡为 Disable
- 运行
gpedit.msc
- 用户配置-管理模板-网络-网络连接下的"启用/禁用 LAN 链接的能力(Ability to Enable/Disable a LAN connection
)“设置为Disabled
- 设置"为管理员启用
windows2000
网路连接设置(Enable Windows2000 Network Connections settings for Administrators
)” 选项为Enabled
1.6. IIS 安装后修改站点日志目录
2. 用户安全
netplwiz
用户名修改,安全策略里面也有设置方法
- 禁用
Guest
账号(设置复杂密码) - 限制不必要的用户(如
aspnet
,sqldebugger
等) - 把系统
Administrator
账号改名 - 创建名称为
Administrator
陷阱用户 (正确设置描述信息,不给任何权限) - 建立一个备用管理员帐户。
- 不让系统显示上次登录的用户名(后面本地策略中有)
- 通过
reg
脚本设置开机前 5 分钟自动登录
3. 本地安全策略设置
3.1. 本地安全策略设置
|
|
4. 禁用以下的服务
|
|
经测试可以关闭的其他服务也可以关