windows 系统 设置
一:设置虚拟内存
    路径为:
            我的电脑---属性---高级---性能里面的设置--高级----更改

二:更改分辨率
   
       桌面右键---设置---高级---监视器
三:更改屏幕刷新率          
      桌面右键---设置---高级---高级---监视器  
     
               一般调节为60-75 赫兹
四:组策略项
 禁用运行 命令提示符   注册表  关闭自动播放
        禁用命令提示符  组策略---用户配置---管理模板---阻止访问命令提示符
      
 禁用访问注册表  组策略---用户配置---管理模板---阻止访问注册表编辑工具
      
 禁用运行        组策略---用户配置---管理模板---任务栏和开始菜单---从开始菜单删除运行菜单
      
        关闭自动播放    组策略---用户配置---管理模板---系统---关闭自动播放
        禁用开始菜单上的注销命令 删除和阻止访问“关机”命令
                     
  组策略---用户配置---任务栏和开始菜单---删除开始菜单上的注销命令
                    
   组策略---用户配置---任务栏和开始菜单---删除阻止访问关机命令
   
    禁用ctrl+alt+delete 选项 
                     
         组策略---用户配置---管理模板---系统----ctrl+alt+delete 选项---删除任务管理器
    若不想禁用   ctrl+alt+delete选项 只是不希望更改密码 和注销
        组策略---用户配置---管理模板---系统----ctrl+alt+delete 选项---删除更改密码
       
 组策略---用户配置---管理模板---系统----ctrl+alt+delete 选项---删除注销
   
   交互式登录使用“ctrl+alt+delete”三键合一
 
       组策略---计算机配置---windows设置---安全设置---本地策略---安全选项---交互式登录,不需要按“ctrl+alt+delete”
       启用它
五:注册表项:
  禁止IPC空连接:
 打开注册表,找到 Local_Machine\System\CurrentControlSet\Control\LSA\RestrictAnonymous 把这个值改成”1”即可。    
 
  更改TTL值
       cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
          TTL=107(WINNT);   TTL=108(win2000);   TTL=127或128(win9x);  TTL=240或241(linux);  TTL=252(solaris); TTL=240(Irix);
 实际上你可以自己更改的:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters:
 DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258
  取消显示最后登录用户
 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon:DontDisplayLastUserName把值改为1。
 
  禁用LanManager 身份验证 //这个比较难搞,一般别设置,因为我也不知道该如何设置
 Windows NT Servers Service Pack 4 和后续的版本都支持三种不同的身份验证方法: LanManager (LM) 身份验证;Windows NT(也
 
 叫NTLM)身份验证;Windows NT Version 2.0 (也叫NTLM2) 身份验证;
 默认的情况下,当一个客户尝试连接一台同时支持LM 和 NTLM 身份验证方法的服务器时,LM 身份验证会优先被使用。所以建议禁止
 
 LM 身份验证方法。
 1. 打开注册表编辑器;
 2. 定位到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA ;
 3. 选择菜单“编辑”,“添加数值”;
 4. 数值名称中输入:LMCompatibilityLevel ,数值类型为:DWORD,单击 确定;
 5. 双击新建的数据,并根据具体情况设置以下值:
   0 - 发送 LM 和 NTLM响应;
   1 - 发送 LM 和 NTLM响应;
   2 - 仅发送 NTLM响应;
   3 - 仅发送 NTLMv2响应;(Windows 2000有效)
   4 - 仅发送 NTLMv2响应,拒绝 LM;(Windows 2000有效)
   5 - 仅发送 NTLMv2响应,拒绝 LM 和 NTLM;(Windows 2000有效)
        6. 关闭注册表编辑器;
 
   删除默认共享
六:服务项设置:
  禁止at命令:
 cracker往往给你个木马然后让它运行,这时他就需要at命令了。
 打开管理工具-服务,禁用task scheduler服务即可。
 关闭超级终端服务:    
 打开管理工具-服务,禁用Terminal Services服务即可。

关闭SSDP Discover Service服务
 这个服务主要用于启动家庭网络设备上的UPnP设备,服务同时会启动5000端口。可能造成DDOS攻击,让CPU使用达到100%,从 而使 
 
 计算机崩溃。照理说没人会对个人机器费力去做DDOS,但这个使用过程中也非常的占用带宽,它会不断的向外界发送数据包,影响网
 
 络传输速率,所以还是关了好。
  
 以下是BC官方网站对UPnP的解释:
   
 UPnP(Universal Plug and Play),通用即插即用,是一组协议的统称,不能简单理解为UPnP=“自动端口映射”。在BitComet下载 
 中,UPnP包含了2层意思:
   
 1、对于一台内网电脑,BitComet的UPnP功能可以使网关或路由器的NAT模块做自动端口映射,将BitComet监听的端口从网关或路由器 
 映射到内网电脑上。
   
 2、网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口。
关闭Remote Regisry服务
        这个服务允许远程修改注册表,关闭它
禁用TCP/IP上的NetBIOS
 网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就
 
 无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
关闭DCOM服务
 这就是135端口了,除了被用做查询服务外,它还可能引起直接的攻击,关闭方法是:在运行里输入dcomcnfg,在弹出的组件服务窗口
 
 里选择默认属性标签,取消“在此计算机上启用分布式COM”即可。

把共享文件的权限从”everyone”组改成“授权用户”
 “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成
 
 ”everyone”组。包括打印共享,默认的属性就是”everyone”组的,一定不要忘了改。
取消其他不必要的服务
 请根据自己需要自行决定,下面给出HTTP/FTP服务器需要最少的服务作为参考:
l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage