windows基线检查

## 认证

用户 密码的登陆

lusrmgr.msc  #找到自己的用户界面

net user #查看用户
net user ccq Auscoo@12345 /add

如何创建隐藏用户
net user ccq$ Auscoo@12345 /add

gpedit.msc
查看组策略


注册表查看用户
regedit.exe----注册表
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
权限设置之后关闭注册表后再打开注册表
远程链接
mstsc  #远程连接
netstat -ano #查看服务器当前开启的端口和服务

自动播放策略

### 隐藏用户查找

权限设置完成之后，关闭注册表再打开才生效

## 授权

文件的控制列表

r w x

gpedit.msc --- 组策略

键盘权限

审计

eventvwr.msc #在cmd中输入，查看日志

日志

进程的查看

### 文件共享

虚拟机

物理机 

进程

netstat -ano
netstat -anob

msinfo32 #查找可疑进程 在cmd使用

## 防火墙和网络

### 网络连通性

首先虚拟机的时候：

要坚持自己的网络是否可以ping通（连通性）

网络的设置（nat和桥接模式）（自己去各个尝试）

防火墙的设置；开启或者关闭；或者是防火墙的策略（icmp）

网卡需要禁用和重启一下（物理机的网卡和虚拟机的网卡)

或者还原网络的默认设置（Vmware→编辑→虚拟网络编辑器→还原默认设置）

防火墙入栈和出栈规则