放在备忘录里觉得碍事,所以共享出来,绝大部分是转载的。
1. 本地连接->禁止 NetBIOS
2. 本地连接->卸载打印机共享服务
3. 本地连接->设置固定IP
4. 修改远程桌面默认端口:55588
5. 防火墙打开,放行远程、80
6. Windows 更新
7. 禁用智能卡服务:Smart Card
8. 禁用 NetBIOS 服务:TCP/IP NetBIOS Helper
9. netstat -ano
9. 2003 以上: 策略组->智能卡禁用(gpedit.msc)
10.关闭 445 端口:
注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
设置:TransportBindName 为空,重启
11. 清理 Windows Update
1) 停止 Windows Update 服务:Net Stop WUAUSERV
2) 删除 C:\Windows\SoftwareDistribution
3) 启动 Windows Update 服务:Net Start WUAUSERV
11. 删除: C:\Windows\Installer 内 $PatchCache$ 以及多余补丁安装文件
12. 删除: C:\Windows\Logs\CBS 内文件
14. 禁用SMBv1 Powershell:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force
15. 开启自动更新
16. 禁用服务:Windows Remote Management (WS-Management) 47001端口,远端管理
17. 清理事件管理器