标题: 求助:设置组策略、注册表、IE、防火墙、服务 [打印本页]
作者: majisong2008 时间: 2008-11-13 10:30 标题: 求助:设置组策略、注册表、IE、防火墙、服务
安全策略
启用系统屏幕保护程序,并启用“恢复时使用密码保护” ,开始→控制面板→显示→屏幕保护,屏幕保护等待时间设置为10分钟。
配置本地安全策略
开始→控制面板→管理工具→本地安全策略
帐户策略
帐户策略→密码策略,右边显示的策略中双击“密码必须符合复杂性要求”,点选“启用”
双击“密码长度最小值”,设置为8个字符
将密码最长存留期设为7天,最短存留期设为2天,强制密码历史高为5个。
帐户策略→帐户锁定策略,在右边策略选项中,设置帐户锁定阈值为5次,帐户锁定时间为30分钟。
本地策略
本地策略→审核策略,启用本地审核策略,双击“审核策略更改”,点选“成功”和“失败”
继续双击“审核登陆事件”、“审核帐户登录事件”、“审核帐户管理”同样点选“成功”和“失败”。
B、双击“交互式登录:不显示上次的用户名”、点选“已启用”
双击“关机:清理虚拟内存页面文件” 点选“已启用”
C、双击“关机:允许在未登录前关机” 点选“已禁用”
注册表安全设置:禁止C$、D$、ADMIN$缺省共享
开始→运行→在框内输入regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters ,按以上路径逐一点击打开文件夹
在右框的空白处点右键,新建一个DWORD值,并在框内输入 “AutoShareWks”。
双击“AutoShareWks”,将 “数值数据”设置为0,基数选择“十六进制”。
服务
开始→控制面板→管理工具→服务
右框中双击Message服务,在启动类型中选择“已禁用”
双击Remote Registry服务,在启动类型中选择“已禁用”
Internet Explorer设置
打开IE,选择菜单工具→Internet选项→内容,在“个人信息”部分点击“自动完成”,在打开窗口中去选“表单上的用户名和密码”。
打开IE,选择菜单工具→Internet选项→安全→自定义级别 重置自定义设置:设置为“中”
防火墙
启用windows XP自带的防火墙。开始→控制面板→Windows防火墙,点选“启用(推荐)”,
通过组策略配置客户端的补丁管理策略
开始→运行→gpedit.msc
按以下路径逐一点击打开文件夹,管理模板/Windows组件/Windows Update,
双击“配置自动更新”,点选“已启用”,
双击“指定Intranet Microsoft更新服务位置” 点选“已启用”,并配置Intranet Microsoft更新服务位置,地址:http://10.96.1.243
双击“自动更新检测频率”点选“已启用”,间隔小时设为2
───────────────── 版务记录 ─────────────────
执行:HAT
操作:[2008-11-13]在帖子标题中增加搜索关键字
说明:原标题"求助:那位高手能够用bat实现"不利于论坛搜索
处罚:论坛新人免于积分处罚
提示:建议阅读以下帖子
{1415}提问的智慧
{7326}论坛新手必读,所有人的基本行为准则
{22703}请不要做浮躁的人
{32667}[愤怒]那些连标题都写不清楚的人们啊,你们醒醒吧
{32825}本版严厉整顿烂帖
───────────────── 版务记录 ─────────────────
[ Last edited by HAT on 2008-11-13 at 14:08 ]
作者: VAF 时间: 2008-11-13 14:01
P 不是万能的, 不是高手不高手的问题.
作者: hqso 时间: 2008-11-13 14:28 标题: 这个最好不要用批写
建议用vbs写个,模拟个键盘鼠标。运行脚本自动设置。
作者: majisong2008 时间: 2008-11-13 18:40
| Quote: | |
|
我坚信可以实现