win服务器

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > win服务器 > win2022组策略设置

Windows Server 2022 组策略(gpedit.msc)设置汇总

作者:ieNetWork

这篇文章主要介绍了win2022中通过组策略对服务器进行安全设置一些策略,我们配置服务器的时候都需要配置一下,尤其是ip安全策略

组策略设置

组策略(英语:Group Policy)是微软Windows NT家族操作系统的一个特性,它可以控制用户帐户和计算机帐户的工作环境。组策略提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。组策略的其中一个版本名为本地组策略(缩写“LGPO”或“LocalGPO”),这可以在独立且非域的计算机上管理组策略对象。

1.禁止使用cmd

用户配置---策略---管理模板---系统---组织访问命令提示符

image-20230727111650428

2.禁止客户端电脑显示用户首次登陆动画

计算机配置–--策略–--管理模板–--系统–--登录–--显示首次登录动画(应该是选择已禁用,这里选成了已启用时错的)

image-20230727112257864

3.设置所有主机的登录Banner

标题为“CHINASKILLS-DOMAIN”。

内容为“Hello, unauthorized login is prohibited!”

计算机配置---策略---Windows设置---安全设置---本地策略---安全选项---交互式登录:试图登录的用户的消息标题计算机配置---策略---Windows设置---安全设置---本地策略---安全选项---交互式登录:试图登录的用户的消息文本

image-20230727152354326

image-20230727152501150

4.禁止用户缓存登录

计算机配置---策略---Windows设置---安全设置---本地策略---安全选项---交互式登录:之前登录到缓存的次数(域控制器不可用时)

image-20230727144347058

5.所有的服务器不需要按ctrl+alt+del。

计算机配置---策略---Windows设置---安全设置---本地策略---安全选项---交互式登录:无须按ctrl+Alt+Del

image-20230727144754337

6.移除关机和重启按钮

用户配置---策略---管理模板---“开始”菜单和任务栏---删除并阻止访问“关机”、“重新启动”、“睡眠”和“休眠”命令

image-20230727150015904

7.用户隐藏指定驱动(如:C盘等)

用户配置---策略–--管理模板–--Windows组件–--文件资源管理器–--隐藏“我的电脑”中的这些指定驱动器

image-20230727111928390

image-20230727112059639

8.禁止用户更改桌面

用户配置---策略---管理模板---桌面---退出时不保存配置

image-20230727150628431

9.移除桌面回收站

用户配置---策略---管理模板---桌面---从桌面删除回收站

image-20230727150848142

10.移除桌面IE浏览器图标

用户配置---策略---管理模板---桌面---隐藏桌面上的Internet Explorer图标

image-20230727151045062

11.IE浏览器首页设置为“https://www.baidu.com”

用户配置---策略---管理模板---Windows组件---Internet Explorer---禁止更改主页设置

image-20230727151511127

12.所有用户都应该收到登录提示信息

标题“安全登录提示”,内容“禁止非法用户登录使用本计算机。

1.新建一个文本文档,内容为:

@echo off
mshta vbscript:msgbox("禁止非法用户登录使用本计算机。",64,"登录安提示:")(window.close)

2.将txt后缀改为bat
3.用户配置

注意:不能阻止访问命令提示符

vbscript:msgbox("禁止非法用户登录使用本计算机。",64,"登录安提示:"): 这是VBScript的代码,用于显示一个带有指定文本的消息框。其中,"禁止非法用户登录使用本计算机。"是消息框的内容,64是消息框的图标类型,"登录安提示:"是消息框的标题。
(window.close): 这是VBScript代码的一部分,表示在消息框显示后立即关闭窗口。

image-20230727153903028

image-20230727154042370

image-20230727154237693

13.统一添加 IE 浏览器快捷方式在桌面;

用户配置---首选项---Windows设置---快捷方式---右击新建---C:\Program Files\Internet Explorer\iexplore.exe

image-20230727155254404

image-20230727160236329

14.禁止修改Internet Explorer的代理服务器设置

计算机配置---策略---管理模板---Windows组件---Internet Explorer---阻止更改代理设置

image-20230727161220931

使用组策略配置规则

本文包含如何使用具有高级安全性的 Windows 防火墙控制台配置 Windows 防火墙 规则的示例。

本文包含如何使用具有高级安全性的 Windows 防火墙控制台配置 Windows 防火墙 规则的示例。

使用高级安全控制台访问 Windows 防火墙

如果要配置已加入 Active Directory 域的设备,若要完成这些过程,你必须是域管理员组的成员,或者具有修改域中 GPO 的委派权限。 若要访问 具有高级安全性的 Windows 防火墙 控制台, 请 (GPO) 创建或编辑 组策略对象,并展开节点 计算机配置>策略>Windows 设置>安全设置>具有高级安全性的 Windows 防火墙

如果要配置单个设备,则必须对设备具有管理权限。 在这种情况下,若要访问 具有高级安全性的 Windows 防火墙 控制台,请选择“ 开始”,键入 wf.msc,然后按 Enter。

创建入站 ICMP 规则

这种类型的规则允许网络上的设备接收 ICMP 请求和响应。 若要创建入站 ICMP 规则,请执行以下操作:

创建入站端口规则

这种类型的规则允许侦听指定 TCP 或 UDP 端口的任何程序接收发送到该端口的网络流量。 创建入站端口规则:

创建出站端口规则

默认情况下,Windows 防火墙允许所有出站网络流量,除非它与禁止流量的规则匹配。 这种类型的规则会阻止与指定 TCP 或 UDP 端口号匹配的任何出站网络流量。 若要创建出站端口规则,请执行以下操作:

创建入站程序或服务规则

这种类型的规则允许程序侦听和接收任何端口上的入站网络流量。

 备注

这种类型的规则通常与程序或服务规则结合使用。 如果将规则类型组合在一起,则会获得一个防火墙规则,该规则将流量限制到指定端口,并且仅在指定的程序正在运行时才允许流量。 程序无法接收其他端口上的网络流量,其他程序无法接收指定端口上的网络流量。 若要将程序和端口规则类型合并为单个规则,请遵循 创建入站端口规则 过程中的步骤以及此过程中的步骤。

若要为程序或服务创建入站防火墙规则,请执行以下操作:

创建出站程序或服务规则

默认情况下,Windows Defender防火墙允许所有出站网络流量,除非它与禁止流量的规则匹配。 这种类型的规则阻止程序在任何端口上发送任何出站网络流量。 若要为程序或服务创建出站防火墙规则,请执行以下操作:

创建入站规则以支持 RPC

若要允许入站远程过程调用 (RPC) 网络流量,必须创建两个防火墙规则:

使用本主题中所述配置的两个规则,仅允许来自已接收 RPC 动态端口重定向的设备的网络流量,并且仅允许来自 RPC 终结点映射程序分配的 TCP 端口号的网络流量,从而有助于保护设备。

RPC 终结点映射器服务

已启用 RPC 的网络服务

到此这篇关于Windows Server 2022 组策略(gpedit.msc)设置汇总的文章就介绍到这了,更多相关win2022组策略设置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
阅读全文