一、查看系统“本地安全设置”-“账户策略”中“ 密码策略”和“帐号锁定策略”当前状况安全
二、禁用 guest 帐户权限服务器
三、Administrator 账户重命名网络
设置主机审核策略,在“本地安全策略”-“本地策略”中查看系统“审核策略”。对重要事件进行审核记录,方便往后出现问题时查找问题根源加密
调整事件日志的大小及覆盖策略。增大日志大小,避免因为日志文件容量太小致使重要日志记录遗漏3d
一、Microsoft 网络服务器:当登陆时间用完时自动注销用户,能够避免用户在不适合的时间登陆到系统,或者用户登陆到系统后忘记退出登陆日志
二、Microsoft 网络服务器:在挂起会话以前所需的空闲时间,设置挂起会话以前所需的空闲时间为 30 分钟对象
三、Microsoft 网络客户端:发送未加密的密码到第三方 SMB 服务器,禁止发送未加密的密码到第三方 SMB 服务器blog
四、故障恢复控制台:容许自动系统管理级登陆, 该特性可能会致使任何能够重起系统的人绕过帐号口令限制和其它安全设置而访问系统。事件
5 、交互式登陆:不显示上次的用户名,登录时不显示上次的用户名,防止暴露用户名。路由
六、网络访问:不容许 SAM 账户和共享的匿名枚举,禁止使用匿名用户空链接枚举系统敏感信息
七、审核:对全局系统对象的访问进行审核
八、审核:对备份和还原权限的使用进行审核
一、关闭系统: 只保留 Administrators 组
2 、经过终端服务拒绝登录:加入 Guests、 User 组
3 、经过终端服务容许登录:只加入 Administrators 组
4 、从网络访问此计算机中删除 PowerUsers 和 BackupOperators
一、禁止自动登陆
二、启用源路由欺骗保护
三、防止 SYN Flood 攻击