spooler自动关闭 Windows Server 2008&(2)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]

"PortNumber"=dword:0002010

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]

"PortNumber"=dword:00002010

（2）HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

（3）找到右侧的"PortNumber"，用十进制方式显示，默认为3389，改为(例如)6666端口

（4）HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp

（5）找到右侧的"PortNumber"，用十进制方式显示，默认为3389，改为同上的端口

（6）在控制面板--Windows 防火墙--高级设置--入站规则--新建规则

（7）选择端口--协议和端口--TCP/特定本地端口：同上的端口

（8）下一步，选择允许连接

（9）下一步，选择公用

（10）下一步，名称：远程桌面-新(TCP-In)，描述：用于远程桌面服务的入站规则，以允许RDP通信。[TCP同上的端口]

（11）删除远程桌面(TCP-In)规则

（12）重新启动计算机

4、配置本地连接

网络--〉属性--〉管理网络连接--〉本地连接，打开“本地连接”界面，选择“属性”，左键点击“Microsoft网络客户端”，再点击“卸载”，在弹出的对话框中“是”确认卸载。点击“Microsoft网络的文件和打印机共享”，再点击“卸载”，在弹出的对话框中选择“是”确认卸载。

解除Netbios和TCP/IP协议的绑定139端口：打开“本地连接”界面，选择“属性”，在弹出的“属性”框中双击“Internet协议版本（TCP/IPV4）”，点击“属性”，再点击“高级”—“WINS”，选择“禁用TCP/IP上的NETBIOS”，点击“确认”并关闭本地连接属性。

关闭445端口：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建Dword（32位）名称设为SMBDeviceEnabled 值设为“0”

5、共享和发现

右键“网络” 属性网络和共享中心 共享和发现

关闭，网络共享，文件共享，公用文件共享，打印机共享，显示我正在共享的所有文件和文件夹，显示这台计算机上所有共享的网络文件夹

6、用防火墙限制Ping

网上自己查吧，ping还是经常需要用到的

7、防火墙的设置

控制面板→Windows防火墙设置→更改设置→例外，勾选FTP、HTTP、远程桌面服务 核心网络

HTTPS用不到可以不勾

3306：Mysql

1433：Mssql

8、禁用不需要的和危险的服务，以下列出服务都需要禁用。

控制面板 管理工具 服务

Distributed linktrackingclient用于局域网更新连接信息

PrintSpooler 打印服务

Remote Registry 远程修改注册表

Server 计算机通过网络的文件、打印、和命名管道共享

TCP/IP NetBIOS Helper 提供

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-65799-2.html