Em vez de listar a enorme quantidade de serviços a serem kneecapped, compartilharei a lista mais curta de exatamente o que executar:
Nas propriedades da NIC, desmarque, ou até mesmo desinstale todas as coisas, exceto TCP / IP4 incluindo e especialmente Servidor, Estação de Trabalho e todo o lixo da Link Discovery que parece funcionar apenas na mansão de Bill Gates.
Em Serviços como o menu anexado, execute somente o cliente DNS e desative o cliente DHCP em vez de inserir seu próprio endereço legal e os servidores 8.8.8.8 / 8.8.4.4 do Google.
Desvincular o padrão Use NetBios sobre TCP / IP nas propriedades da NIC.
sc config tcpip6 start = desativado
Como somente o Google usa o TCP / IPv6 em suas WANs.
O Windows Update e os infinitos patches, patches para os patches e o horizonte repleto de atualizações do NetService Pack Critical Sec são evitadas com sucesso em minha rede, definindo uma política de saída do FW muito longa para descrever genericamente.