1.更改管理员账号:
开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户,右击Administrator账户并选择“重命名”,并输入新的账户名称(我用的为test)
2.禁用,创建普通管理员用户
开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户窗口中,右击Administrator,选择属性打开属性对话框,选中“账户已禁用”复选框。重新创建一个普通法管理员用户
3.删除无用账号:
在cmd下使用“net user 用户名 /del”命令删除账号。
使用“net user 用户名 /active:no”命令锁定账号
4. 口令策略:开始->运行->secpol.msc (本地安全策略)->安全设置->账户策略->密码策略
5.账户锁定策略:开始->运行->secpol.msc (本地安全策略)->安全设置->账户设置->账户锁定策略
6.文件系统安全:使用ntfs 系统
7.检查everyone 权限:查看每个系统驱动器根目录是否设置为Everyone有所有权限,删除Everyone的权限或者取消Everyone的写权限。
8.限制命令权限:
regsvr32 /u C:\WINDOWS\System32\wshom.ocx
regsvr32 /u C:\WINDOWS\system32\shell32.dll
9.网络服务安全:关闭不必要的服务:开始->运行->services.msc。
10
关闭端口
使用netstat 来查看端口使用情况,加上 –a 选项显示所有的连接和监听端口,加上-n以后以数字形式显示地址和端口号。
创建新的IP策略
11 日志的审计及安全性:在cmd输入eventvwr.msc 来打开事件查看器
12增强审核
13.补丁管理