windows OS安全配置【持续更新20190618】

windows系统的一些加固方法等

• 关闭445端口：
  REG ADD HKLM\SYSTEM\CurrentControlSet\services\NetBT\Parameters /v SMBDeviceEnabled /T REG_QWORD /D 0 /F&&sc config LanmanServer start= disabled&&net stop lanmanserver /y

• 关闭135端口：
  运行—输入dcomcnfg，组件服务中----点击计算机-----鼠标右键点击我的电脑—属性，打开“默认属性”选项卡，去掉“在次计算机上启用分布式com”的勾，在“默认协议”选项卡下面的DCOM协议，删除面向连接的TCP/IP。重启下电脑

• 关闭windows 10更新
  制面板-管理工具-服务,找到Windows Update项目后，将"启动类型"改为"禁用",还有个”恢复”项目,改成"无操作"

• windows自动播放功能
  始 – 运行 – gpedit.msc – computer Configuration – Administrative Templates – windows Components – AutoPlay Policies – Turn off Autoplay – Enable

• 卸载OneDrive
  https://jingyan.baidu.com/article/eb9f7b6d6c0183869364e827.html

---

关于我们

5号黯区是一支致力于红队攻防研究与培训的团队，官网：http://www.dark5.net

加入QQ群

关注公众号