ibsk8in31's questions

我正在强化 Windows Server 2012 R2 机器以提供安全网页，并遵循列出多个本地组策略设置和注册表设置的指南。

在研究如何自动化此过程时，我只能找到使用 Powershell 导出和导入组策略的方法，如下所示： https ://technet.microsoft.com/en-us/library/ee461027.aspx

此服务器计算机未加入域，也未安装组策略管理控制台。不幸的是，我还没有找到使用自动方法（脚本、代码）来更改本地组策略设置的资源，例如：

本地组策略编辑器 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 高级审核策略配置 -> 系统审核策略 -> 全局对象访问审核 -> 定义此策略 -> 配置

本地组策略编辑器 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 网络访问：不允许匿名枚举 SAM 帐户和共享

我的最终目标是创建一个进程或脚本，可以在服务器机器上设置大约 100 个不同的注册表设置和本地组策略设置，以便将其锁定。避免手动配置每一个。

过去，我在 Windows Server 2008 Web 服务器上检查了服务器强化检查表，以确保符合 PCI 标准。基本上，有很多组策略、注册表和其他设置需要符合行业安全、加密等方面的最佳实践。在查看一个特定部分时，它指出以下内容：

系统应配置为禁止 IP 源路由、ICMP 重定向和 Internet 路由器发现协议。此外，将系统配置为在检测到 SYN 泛洪时允许连接更快地超时。

过去，我能够使用以“MSS:”开头的组策略设置来设置这些限制，在本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项下

回顾我的笔记后，%SystemRoot%\inf 中有一个名为 sceregvl.inf 的文件需要编辑，但我没有采取足够的细节来重现该方法。

如何在 Windows Server 2012 R2 上查看和编辑这些 MSS 组策略设置？