windows2003 安全设置

1. 取消administrator远程桌面

   方式:右键(我的电脑)-->远程-->取消勾选远程协助管理工具-->本地安全设置-->本地策略-->用户权限分配-->通过终端服务拒绝登陆

2. 新建账户(管理员)用于远程桌面

   方式:右键(我的电脑)-->管理-->本地用户和组-->用户-->新建账户-->然后将其添加到administrators用户组

3. 取消记住登陆用户名

   方式:右键(我的电脑)-->远程-->取消勾选远程协助管理工具-->本地安全设置-->本地策略-->安全选项-->交互式登陆:不显示上次的用户名(启用)

4. 设置密码错误n次之后锁定

   方式:右键(我的电脑)-->远程-->取消勾选远程协助管理工具-->本地安全设置-->账户策略-->账户锁定策略-->账户锁定阀值设置错误次数

5. 取消远程协助

   方式:右键(我的电脑)-->远程-->取消勾选远程协助

6. 取消本地共享admin$本地磁盘的默认共享

   方式:右键(我的电脑)-->管理-->共享文件夹-->共享-->选择admin$以及C$等,将其删除

   *如果删除IPC$会出现不能将本地磁盘映射到服务器

   注意:C/S结构的项目可能会受到影响

   恢复方式: net share admin$

7. 不关闭防火墙开放服务器连接测试

    方式:打开防火墙-->高级-->ICMP-->设置-->允许传入回显请求(ping回复,勾选生效)