win安全策略.docVIP

策略一：关闭windows2003不必要的服务 　　·computer browser 维护网络上计算机的最新列表以及提供这个列表 　　·task scheduler 允许程序在指定时间运行 　　·routing and remote access 在局域网以及广域网环境中为企业提供路由服务 　　·removable storage 管理可移动媒体、驱动程序和库 　　·remote registry service 允许远程注册表操作 　　·print spooler 将文件加载到内存中以便以后打印。 　　·ipsec policy agent 管理ip安全策略及启动isakmp/oakleyike)和ip安全驱动程序 　　·distributed link tracking client 当文件在网络域的ntfs卷中移动时发送通知 　　·com+ event system 提供事件的自动发布到订阅com组件 　　·alerter 通知选定的用户和计算机管理警报 ·error reporting service 收集、存储和向 microsoft 报告异常应用程序 　　·messenger 传输客户端和服务器之间的 net send 和 警报器服务消息 　　·telnet 允许远程用户登录到此计算机并运行程序 　　策略二：磁盘权限设置 　　c盘只给administrators和sy