WindowsXP加固脚本操作说明Word格式文档下载.docx

WindowsXP加固脚本操作说明Word格式文档下载.docx

《WindowsXP加固脚本操作说明Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《WindowsXP加固脚本操作说明Word格式文档下载.docx（21页珍藏版）》请在冰豆网上搜索。

输入y回车，进行加固；

提示用户手动加固；

输入n回车跳过当前加固项；

删除或禁用系统无关用户；

屏保时间设置；

配置账户复杂度策略；

配置用户口令周期策略；

配置用户密码过期提醒；

配置系统不显示上次登录用户；

列出系统信息及已安装补丁；

配置用户禁止修改IP；

禁止用户更改计算机名称；

删除默认路由；

关闭默认共享；

开启UAC；

禁止未登录时关闭计算机；

关机时清除虚拟内存页面文件；

提示用户根据实际情况手工配置；

提示用户卸载无关软件；

关闭不必要的服务项；

关闭不必要的端口；

启用SYN攻击保护。

设置最小挂机时间输入n回车跳过当前加固项；

开启防火墙；

提示用户根据实际情况手动配置访问控制规则；

禁用大容量存储设备；

关闭自动播放功能；

关闭远程主机（RDP）服务；

提示用户根据事情情况手动限制远程登录IP；

提示用户根据事情情况手动限制远程登录协议；

限制远程登录用户登录时间；

输入y回车，进行加固，修改远程登录端口为13389；

输入y回车，进行加固，限制匿名用户远程登录；

禁止使用公钥验证登录；

禁止使用无线设备；

配置日志策略；

配置日志文件大小；

提示用户手动禁止普通用户修改审计策略；

进行高位漏洞变通防护措施，禁用SMB服务脚本，限制对MicrosoftOfficePowerPoint2000或MicrosoftOfficePowerPoint2002中pp4x322.dll的访问，禁用InternetExplorer中对嵌入字体的支持，拒绝访问T2EMBED.DLL，修改quartz.dll的访问控制列表，注销quartz.dll，修改usp10.dll上的访问控制列表，针对Word、Excel、PowerPoint和Visio删除IE提升策略；

至此，所有加固项加固完成。