系统安全配置
操作系统安全配置
操作系统安全配置1.更新操作系统和软件:保持操作系统和安装的软件及驱动程序处于最新状态,及时安装官方发布的安全补丁和更新,以修复已经发现的漏洞。
2.启用防火墙:操作系统内置的防火墙是保护计算机免受网络攻击的重要工具。
确保防火墙处于打开状态,并且配置规则以限制对系统的访问。
3.安装杀毒软件:选择一个可信赖的杀毒软件,及时更新病毒库,并对系统进行定期全盘扫描,以便检测和清除病毒、恶意软件和间谍软件。
4.配置密码策略:设置密码策略要求用户使用强大的密码,比如至少包含8个字符,包括大写和小写字母、数字和特殊字符。
此外,还应设置密码过期时间、最小密码长度和密码复杂性要求。
5.禁用不必要的服务和端口:默认情况下,操作系统会开启大量的服务和端口,但很多不是必需的。
检查系统服务和端口使用情况,禁用未使用的服务和关闭不必要的端口,以减少系统暴露在网络上的攻击面。
6.设置用户权限:限制用户权限可以防止未经授权的访问和恶意软件的传播。
管理员账户应该仅用于系统管理任务,普通用户应该使用受限账户。
7.加密敏感数据:对于保存在计算机上的敏感数据,如个人身份信息、银行账户信息等,使用加密技术保护其机密性。
操作系统提供了各种加密文件和文件夹的功能。
8.定期备份数据:定期备份计算机中的重要数据,以防止因病毒、硬件故障或其他意外事件导致的数据丢失。
备份数据应存储在安全的地方,以防止未经授权的访问。
9.启用安全日志记录:操作系统提供了安全日志记录功能,记录系统的各种活动,包括登录尝试、安全事件等。
启用安全日志记录,可以帮助发现和追踪潜在的安全问题。
10.定期审查系统和应用程序设置:定期审查操作系统和应用程序的设置,以确保其安全性和保护性能。
同时还要确保所有安全措施的有效性,并根据需要进行修正和优化。
总结起来,操作系统安全配置是确保计算机系统安全的关键措施。
通过更新系统和软件、启用防火墙、安装杀毒软件、配置密码策略、禁用不必要的服务和端口、设置用户权限、加密敏感数据、定期备份数据、启用安全日志记录和定期审查系统设置,可以提高系统的安全性,防止未经授权的访问、恶意软件和网络攻击。
Windows系统中的系统安全设置
Windows系统中的系统安全设置Windows操作系统是目前世界上使用最广泛的操作系统之一,它提供了许多强大的功能和便利的界面,但同时也面临着各种安全风险。
为了保护系统的安全性,用户需要正确配置Windows系统的安全设置。
本文将探讨Windows系统中的几个重要的系统安全设置,并提供相关的配置建议。
一、用户账户管理在Windows系统中,用户账户起到了多个方面的作用,包括系统访问权限管理、应用程序授权和文件保护等。
因此,合理管理用户账户是确保系统安全的重要一环。
1. 创建强密码:使用强密码可以防止密码被破解或猜测。
强密码包括至少8个字符,包括大写和小写字母、数字和特殊字符。
2. 限制管理员权限:尽量避免使用管理员账户进行日常操作,可以创建一个普通用户账户,并将其设置为默认账户。
只在需要进行系统更改或安装软件时使用管理员账户。
3. 禁止共享账户:避免多个用户共享同一个账户,每个用户应有独立的账户,以方便追踪用户的活动并限制权限。
二、防火墙设置Windows系统内置了强大的防火墙功能,可以监视和控制进出系统的网络连接。
用户可以根据自己的需求配置防火墙。
1. 打开防火墙:确保防火墙处于打开状态,以阻止未经授权的网络连接。
2. 配置入站规则:根据具体需求,设置允许或阻止某些应用程序或端口的网络连接。
3. 禁用不需要的出站规则:关闭不必要的出站连接,以减少系统面临的网络攻击风险。
三、自动更新与补丁管理Windows系统定期发布安全补丁和更新,以修复系统漏洞和提升系统安全性。
及时安装这些补丁对于系统安全至关重要。
1. 开启自动更新:确保系统自动下载和安装Windows更新。
这样可以确保及时获取最新的安全补丁和改进。
2. 定期检查更新:即使开启了自动更新,也应该定期检查系统是否缺少最新的安全补丁,并手动安装。
四、杀毒软件和安全工具为了进一步提升系统的安全性,用户可以安装杀毒软件和其他安全工具。
以下是一些建议:1. 杀毒软件:安装一个可信赖的杀毒软件,并及时更新病毒库。
操作系统的安全配置
操作系统的安全配置在当今数字化的时代,操作系统是计算机系统的核心,其安全性至关重要。
操作系统的安全配置是保护系统免受各种威胁的关键措施。
无论是个人电脑还是企业服务器,正确的安全配置都能有效降低风险,保障数据的保密性、完整性和可用性。
首先,我们来谈谈用户账户和密码管理。
这是操作系统安全的第一道防线。
为每个用户创建独立的账户,并根据其职责和权限分配适当的权限级别。
避免使用默认的管理员账户进行日常操作,而是创建一个具有普通用户权限的账户用于日常工作。
同时,设置强密码是必不可少的。
强密码应包含字母、数字、符号的组合,并且长度足够长。
定期更改密码也是一个好习惯,比如每三个月更换一次。
操作系统的更新和补丁管理也不能忽视。
厂商会不断发现并修复操作系统中的漏洞,通过发布更新和补丁来提高系统的安全性。
因此,我们要确保操作系统处于最新状态,及时安装这些更新和补丁。
可以设置自动更新,以确保不会错过重要的安全修复。
防火墙的配置对于操作系统的安全同样重要。
防火墙可以阻止未经授权的网络访问,保护系统免受外部攻击。
我们需要根据实际需求配置防火墙规则,允许必要的服务和端口通过,同时阻止可疑的网络流量。
例如,如果您的计算机不需要远程桌面访问,那么就应该关闭相应的端口。
接下来是防病毒和恶意软件的防护。
安装可靠的防病毒软件,并保持其病毒库的更新。
定期进行全盘扫描,及时发现和清除潜在的威胁。
此外,还要警惕来路不明的软件和文件,避免随意下载和安装,以免引入恶意软件。
对于敏感数据的保护,我们可以使用加密技术。
无论是存储在硬盘上的数据还是在网络中传输的数据,加密都能增加一层额外的安全保障。
例如,对重要的文件和文件夹进行加密,只有拥有正确的密钥才能访问和解密。
在服务和端口管理方面,要了解操作系统中运行的服务和开放的端口。
关闭不必要的服务和端口,减少潜在的攻击面。
只保留那些确实需要的服务和端口,降低被攻击的风险。
另外,日志审计也是操作系统安全配置的重要组成部分。
操作系统安全配置管理办法
操作系统安全配置管理办法操作系统安全配置管理是指在一台计算机系统中对操作系统进行安全配置的管理措施和方法。
下面是一些常见的操作系统安全配置管理办法:1. 安装合法和可信的操作系统:确保操作系统是合法和可信的,从官方渠道或授权渠道下载并安装操作系统,并定期获取和安装安全补丁程序。
2. 安装最小化操作系统:安装操作系统时选择最小化安装选项,只安装必需的组件和服务,减少操作系统的攻击面。
3. 使用强密码和多因素认证:设置强密码策略,要求用户使用长度较长的复杂密码,并启用多因素认证,在密码和身份证件之外使用额外的认证方式,例如指纹、智能卡等。
4. 禁用不必要的服务和功能:禁用或关闭不需要的服务和功能,例如远程管理服务、自动共享、自动运行等,减少攻击者利用漏洞进行攻击的机会。
5. 定期更新和升级操作系统:定期获取和安装最新的安全补丁程序,确保操作系统的安全性。
6. 启用防火墙和安全审计:启用操作系统内置的防火墙功能,并设置适当的防火墙规则,限制网络访问和入侵。
7. 配置安全策略和权限管理:根据实际需求配置安全策略,设置适当的用户和组权限,限制用户的权限,防止恶意操作和访问。
8. 定期备份和恢复:定期对操作系统进行备份,确保系统数据的完整性和可恢复性,在系统出现问题时能够迅速进行恢复。
9. 监控和日志管理:安装和配置监控工具,对操作系统进行实时监控,及时发现和处理异常事件,管理和分析系统日志,追踪和记录重要的系统活动。
10. 培训和意识教育:对操作系统管理员和用户进行安全培训和意识教育,提高其安全意识和技能,防止因为人员操作失误导致的系统安全问题。
通过以上的操作系统安全配置管理办法,可以有效地提高计算机系统的安全性,并降低系统被攻击和入侵的风险。
系统安全配置
实验设备中软吉大设备,主机6台。
实验拓扑实验过程简介1. 用户权限管理(1) 查看用户SID(2) Windows系统权限四项原则(3) NTFS分区的磁盘配额操作2. 注册表安全设置(1) 禁用注册表的远程访问(2) 禁用系统调试信息自动保存(3) 禁用系统资源共享(4) 禁用系统页面交换(5) 修改TTL防主机类型探测3. TCP/IP筛选(1) 测试服务正常工作验证(2) 启用TCP/IP筛选阻断测试服务访问(3) 测试服务重新验证(4) TCP/IP筛选允许端口测试实验步骤一. 用户权限管理【实验说明】实验开始前,首先使用分组切换器将实验主机切换到理论学习环境中;将智能网络设备的网络结构切换到“网络结构一”;主机A、B、C、D、E、F使用【快照】将Windows虚拟机恢复到“网络结构1”的状态;该实验每组1人,实验步骤以主机A所在组为例进行说明,其它组的操作参考主机A所在组的操作。
1. SID查看(1) 在命令提示符中输入“whoami /user”命令显示信息形式如下:用户名SID========================== ============================================ 000c2913aa0e\administrator S-1-5-21-1227453606-851076807-3559088397-500由如上信息可以分析出:主机000c2913aa0e的用户administrator的SID为1-5-21-1227453606-851076807-3559088397-500。
2. 权限的四项基本原则演示(1) 拒绝优先原则(a) 鼠标右键单击“我的电脑”,选择“管理”菜单项,然后选择“系统工具->本地用户和组->用户”,右键选择“新用户”菜单项,如下图所示。
在弹出的新用户对话框中,填写用户名“test”,并设置“密码永不过期”。
了解电脑操作系统的安全性设置
了解电脑操作系统的安全性设置电脑操作系统的安全性设置是保护计算机系统免受恶意软件、数据泄露和网络攻击的重要组成部分。
了解和正确配置操作系统的安全性设置对于保护个人信息安全、防止黑客入侵和保障计算机网络的稳定性都至关重要。
本文将介绍电脑操作系统的安全性设置,并提供一些建议来加强计算机系统的安全性。
一、操作系统的安全性设置概述操作系统的安全性设置是指对计算机系统进行的一系列配置和控制措施,旨在保护计算机系统的安全性。
主要包括以下几个方面:1. 用户账户管理:合理设置用户账户,包括限制用户权限、设置密码策略、定期更改密码等。
2. 防火墙配置:启用防火墙并配置适当的规则,阻止未经授权的网络访问和攻击。
3. 权限控制:根据不同用户的需求和权限,设置合适的访问控制机制,限制用户对系统的访问权限。
4. 更新和补丁管理:及时安装操作系统和应用程序的安全更新和补丁,修复已知漏洞,提升系统的安全性。
5. 病毒和恶意软件防护:安装可靠的杀毒软件、防火墙和恶意软件防护工具,进行定期病毒扫描和恶意软件检测。
二、用户账户管理合理设置用户账户是保护计算机系统安全的第一步。
以下是一些建议:1. 创建一个管理员账户和普通用户账户,管理员账户仅用于进行系统管理操作,普通用户账户用于日常使用。
2. 设置强密码并定期更改密码,密码应包含字母、数字和特殊字符,长度不少于8位。
3. 启用用户账户控制(UAC)功能,避免无需管理员权限的程序对系统进行修改。
三、防火墙配置防火墙是保障计算机网络安全的重要组件。
以下是一些建议:1. 启用操作系统自带的防火墙功能,并根据需要配置防火墙规则,只允许必要的网络访问。
2. 配置防火墙规则,阻止来自未知网络的非授权访问,拒绝不明身份的网络连接。
3. 定期检查防火墙日志,及时发现可疑的网络活动,并采取相应措施进行阻止或排查。
四、权限控制通过权限控制,可以限制用户对系统资源的访问和操作。
以下是一些建议:1. 为不同用户设置适当的权限,确保只有具备相应权限的用户才能对系统进行修改和配置。
操作系统安全基线配置
操作系统安全基线配置操作系统安全基线配置1、系统基本配置1.1、设置强密码策略1.1.1、密码复杂度要求1.1.2、密码长度要求1.1.3、密码历史记录限制1.2、禁用默认账户1.3、禁用不必要的服务1.4、安装最新的操作系统补丁1.5、配置防火墙1.6、启用日志记录功能1.7、安装安全审计工具2、访问控制2.1、确定用户账户和组织结构2.2、分配最小特权原则2.3、管理账户权限2.3.1、内置管理员账户2.3.2、各类用户账户2.4、用户认证和授权2.4.1、双因素身份验证2.4.2、权限管理2.5、用户追踪和监管2.5.1、记录登录和注销信息2.5.2、监控用户活动3、文件和目录权限管理3.1、配置文件和目录的ACL3.2、禁止匿名访问3.3、确保敏感数据的安全性3.4、审计文件和目录访问权限4、网络安全设置4.1、配置安全网络连接4.1.1、使用SSL/TLS加密连接4.1.2、配置安全的网络协议 4.2、网络隔离设置4.2.1、网络分段4.2.2、VLAN设置4.3、防御DDoS攻击4.4、加密网络通信4.5、网络入侵检测和预防5、应用程序安全配置5.1、安装可靠的应用程序5.2、更新应用程序到最新版本 5.3、配置应用程序的访问权限 5.4、定期备份应用程序数据5.5、应用程序安全策略6、数据保护与恢复6.1、定期备份数据6.2、加密敏感数据6.3、完整性保护6.4、数据恢复7、安全审计与监控7.1、审计日志管理7.1.1、配置日志记录7.1.2、日志监控和分析7.2、安全事件响应7.2.1、定义安全事件7.2.2、响应安全事件7.2.3、安全事件报告8、物理安全8.1、服务器和设备安全8.1.1、物理访问控制8.1.2、设备保护措施8.2、网络设备安全8.2.1、路由器和交换机的安全配置 8.2.2、网络设备的物理保护8.3、数据中心安全8.3.1、安全区域划分8.3.2、访问控制措施附件:无法律名词及注释:1、双因素身份验证:双因素身份验证是指通过两个或多个不同的身份验证要素来确认用户身份的一种安全措施。
系统上线前安全要求
系统上线前安全要求在将系统上线前,必须满足一系列的安全要求,以确保系统的安全性和可靠性。
下面将详细介绍一些常见的系统上线前安全要求。
1.操作系统和应用程序的安全配置操作系统和应用程序的安全配置是系统上线前的一项重要任务。
这包括关闭不必要的服务和端口,限制用户权限和访问控制,设置强密码策略,安装最新的安全补丁和更新等。
这些配置可以提高系统的安全性,防止未经授权的访问和攻击。
2.网络安全设置在系统上线前,必须进行网络安全设置来保护系统免受网络攻击。
这包括配置防火墙,设置网络访问控制列表(ACL),限制对系统的访问,配置入侵检测和预防系统(IDS/IPS),设置虚拟专用网络(VPN)等。
这些措施可以防止恶意用户和攻击者进入系统并获取敏感信息。
3.身份验证和访问控制系统上线前必须建立有效的身份验证和访问控制机制。
这包括使用强密码策略,使用多因素身份验证(如指纹识别、智能卡等),制定良好的访问控制策略(如基于角色的访问控制),定期审计用户的权限和活动,及时禁用或删除不再需要的用户账户等。
这些措施可以保护系统免受未经授权的访问和滥用。
4.数据备份和恢复在系统上线前,必须建立有效的数据备份和恢复机制。
这包括定期备份系统和数据库,将备份数据存储在安全的位置,测试备份和恢复过程的有效性,确保在系统故障或数据丢失的情况下能够迅速恢复系统正常运行。
这样可以最大程度地减少系统停机时间和数据丢失的风险。
5.安全培训和意识提高在系统上线前,需要对系统管理员和用户进行安全培训和意识提高。
他们应该了解常见的安全威胁和攻击手段,学习如何识别和防止恶意软件和网络钓鱼等攻击。
此外,他们还应该了解系统上线前的安全要求和最佳实践,以确保他们的行为符合安全标准。
总之,在将系统上线前,必须满足一系列的安全要求,以确保系统的安全性和可靠性。
这些要求包括操作系统和应用程序的安全配置、网络安全设置、身份验证和访问控制、数据备份和恢复、安全培训和意识提高等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows系统安全措施高级篇
禁止Guest访问日志
系统日志
HKEY_LOCAL_MACHINE\SYSTE M\CurrentControlSet\Services\Eventl og\System下添加键值名称为: RestrictGuestAccess,类型为: DWORD,将值设置为1
许多入侵者首先会Ping一下主机,因 为攻击某一台计算机需要根据对方的 操作系统,是Windows还是Unix。如 过TTL值为128就可以认为你的系统 为Windows 2000
2020/3/18
Windows系统安全措施高级篇
禁止判断主机类型
2020/3/18
Windows系统安全措施高级篇
不显示上次登录
修改注册表禁止显示上次登录名
2020/3/18
Windows系统安全措施中级篇
不显示上次登录
修改注册表禁止显示上次登录名
2020/3/18
Windows系统安全措施中级篇
不显示上次登录
修改注册表禁止显示上次登录名
输入1
2020/3/18
不显示上次登录
如果在 HKEY_LOCAL_MACHINE\Softwar e\Microsoft\WindowsNT\CurrentVersi on\Winlogon\中无 DontDisplayLastUserName,则创建 一个,并将数值数据置为1
不显示上次登录
修改注册表禁止显示上次登录名 在HKEY_LOCAL_MACHINE主键下 修改子键: Software\Microsoft\WindowsNT\Curr entVersion\Winlogon\DontDisplayLast UserName,将数值数据改成1
2020/3/18
Windows系统安全措施中级篇
修改子键: System\CurrentControlSet\Control\L SA\RestrictAnonymous,将键值改成 “1”
2020/3/18
Windows系统安全措施中级篇
禁止建立空连接
2020/3/18
Windows系统安全措施高级篇
关闭默认共享
Windows安装后,系统会创建一些隐 藏的共享,可以在DOS提示符下输入 命令Net Share 查看
方法
• 右击鼠标→新建→字符串 • 在项中输入相应名 • 用前面方法修改数值数据 为1
2020/3/18
Windows系统安全措施中级篇
禁止建立空连接
默认情况下,任何用户通过空连接连 上服务器,可以枚举出帐号,猜测密 码
可通过修改注册表来禁止建立空连接 在HKEY_LOCAL_MACHINE主键下
2020/3/18
Windows系统安全措施高级篇
禁止Guest访问日志
安全日志
HKEY_LOCAL_MACHINE\SYSTE M\CurrentControlSet\Services\Eventl og\Security下添加键值名称为: RestrictGuestAccess,类型为: DWORD,将值设置为1
2020/3/18
regedit.exe
2020/3/18
2020/3/18
2020/3/18
2020/3/18
2020/3/18
2020/3/18
Windows系统安全措施高级篇
禁止判断主机类型
设置完毕重新启动计算机 用Ping指令,发现TTL值已被改成
111
2020/3/18
2020/3/18
表中所列审核是必须开启的,其他的 可以根据需要增加
2020/3/18
Windows系统安全措施中级篇
开启审核策略
默认 下未 开启
2020/3/18
Windows系统安全措施中级篇
开启审核策略
2020/3/18
Windows系统安全措施中级篇
开启密码策略
密码对系统安全非常重要。本地安全 设置中密码策略在默认情况下均未开 启
2/18
关闭默认共享
2020/3/18
关闭默认共享
方法四:停止服务法 (最简单的方 式)
在弹出的“常规”标签中把“启动类 型”由原来的“自动”更改为“已禁 用”。然后单击下面“服务状态”的 “停止”按钮
确认
2020/3/18
关闭默认共享
2020/3/18
Windows系统安全措施高级篇
锁住注册表
在Windows2000中,只有 Administrators和Backup Operators 才有从网络上访问注册表的权限。当 帐号的密码泄漏以后,黑客也可以在 远程访问注册表,当服务器放到网络 上的时候,一般需要锁定注册表
2020/3/18
Windows系统安全措施高级篇
Windows系统安全措施初级篇
NTFS分区
转换分区(将FNT分区转换为NTFS分区 ) 进入DOS 输入命令:convert 盘符 /fs:ntfs
2020/3/18
Windows系统安全措施中级篇
操作系统安全策略
利用Windows安全配置工具配置安全 策略
管理工具→本地安全策略
开启帐户密码
开启帐户策略可有效的防止字典式攻 击
2020/3/18
Windows系统安全措施中级篇
不显示上次登录
默认情况下,终端服务接入服务器时 ,登陆对话框中会显示上次登陆帐户 名。本地登陆对话框也是一样
设置方法:管理工具→本地安全策略 →本地策略→安全选项→登录屏幕上 不显示上次登录的用户名→已启用→ 确定
2020/3/18
关闭不必要的端口 C:\windows\system32\drivers\etc\services 具体操作见另外文档
2020/3/18
Windows系统安全措施中级篇
开启审核策略
安全审核是Windows最基本的入侵检 测方法。当有人尝试对系统进行某种 方式入侵时,都会被安全审核记录下 来
2020/3/18
Windows系统安全措施中级篇
开启密码策略
密码对系统安全非常重要。本地安全 设置中密码策略在默认情况下均未开 启
2020/3/18
Windows系统安全措施中级篇
开启帐户密码
开启帐户策略可有效的防止字典式攻 击
2020/3/18
Windows系统安全措施中级篇
锁住注册表
方法:修改Hkey_current_user下的 子键: Software\microsoft\windows\currentv ersion\Policies\system 。把 DisableRegistryTools的值改为0,类 型为DWORD
2020/3/18
Windows系统安全措施高级篇
2020/3/18
如何防范IPC$入侵
关闭共享 关闭139、445端口 安装防火墙,设置端口过滤 给计算机的重要帐户设置复杂密码 (>15,大小写字母符号)
2020/3/18
Windows系统安全措施高级篇
关闭默认共享
停止默认共享方法:管理工具→计算 机管理→共享文件夹→共享,在相应 的共享文件夹上按右键,点停止共享
2020/3/18
Windows系统安全措施高级篇
禁用Dump文件
在系统崩溃和蓝屏的时候,Dump文 件是一份很有用资料,可以帮助查找 问题。然而,也能够给黑客提供一些 敏感信息,比如一些应用程序的密码 等
禁止方法:控制面板→系统→高级→ 启动和故障恢复,把写入调试信息改 成无
2020/3/18
关闭默认共享
2020/3/18
关闭默认共享
2020/3/18
关闭默认共享
2020/3/18
关闭默认共享
2020/3/18
关闭默认共享
2020/3/18
屏蔽139端口
139端口可以通过NBT来屏蔽
2020/3/18
2020/3/18
2020/3/18
2020/3/18
2020/3/18
2020/3/18
Windows系统安全措施中级篇
不显示上次登录
默认情况下,终端服务接入服务器时 ,登陆对话框中会显示上次登陆帐户 名。本地登陆对话框也是一样
设置方法:管理工具→本地安全策略 →本地策略→安全选项→登录屏幕上 不显示上次登录的用户名→已启用→ 确定
2020/3/18
Windows系统安全措施中级篇
禁止Guest访问日志
禁止Guest访问应用日志
HKEY_LOCAL_MACHINE\SYSTE M\CurrentControlSet\Services\Eventl og\Application 下添加键值名称为: RestrictGuestAccess ,类型为: DWORD,将值设置为1
Windows操作系统安全配置
Windows 系统安全配置
2020/3/18
Windows系统安全措施初级篇
NTFS分区
把服务器的所有分区都改成NTFS格式 。NTFS文件系统要比FAT、FAT32的文 件系统安全得多
确认分区 进入DOS 输入命令:chkntfs 盘符
2020/3/18
禁止判断主机类型
2020/3/18
Windows系统安全措施高级篇
禁止判断主机类型
修改TTL值,入侵者就无法入侵了 比如将操作系统的TTL值改为111,
改主键HKEY_LOCAL_MACHINE 的子键: SYSTEM\CURRENT_CONTROLSE T\SERVICES\TCPIP\PARAMETER S
锁住注册表
2020/3/18
Windows系统安全措施高级篇