賬號安全:更改管理員賬號
??開始->運行->compmgmt.msc(計算機管理)->本地用戶和組->用戶,右擊Administrator賬戶并選擇“重命名”,并輸入新的賬戶名稱就可以了。
??如果更改帳戶名仍然無法滿足安全需求,可以選擇將其禁用,然后創(chuàng)建一個普通的管理員賬戶。
??開始->運行->compmgmt.msc(計算機管理)->本地用戶和組->用戶窗口中,右擊Administrator,選擇屬性打開屬性對話框,選中“賬戶已禁用”復(fù)選框,確認(rèn),這樣就將Administrator 禁用了。一定要記得重建一個普通的管理員賬戶,不然將會無法登陸windows。
刪除無用的賬戶
開始->運行->compmgmt.msc(計算機管理)->本地用戶和組,查看是否有不用的賬號,刪除
在cmd下使用“net user 用戶名 /del”命令刪除賬號。
使用“net user 用戶名 /active:no”命令鎖定賬號。
口令策略
開始->運行->secpol.msc (本地安全策略)->安全設(shè)置->賬戶策略->密碼策略
賬戶鎖定策略
開始->運行->secpol.msc (本地安全策略)->安全設(shè)置->賬戶設(shè)置->賬戶鎖定策略
必須先設(shè)置帳戶鎖定閥值,再設(shè)置 復(fù)位帳戶鎖定計數(shù)器
文件系統(tǒng)安全:使用NTFS文件系統(tǒng)
轉(zhuǎn)換命令:convert <驅(qū)動器盤符>: /fs:ntfs 。此步驟不可逆,如果需要重新改回FAT32,需要重新格式化硬盤。
例如convert C: /fs:ntfs
檢查Everyone的權(quán)限
點擊用戶->屬性 查看用戶中Everyone的權(quán)限
限制命令權(quán)限
通過命令提示符,禁止兩個組件提權(quán)
regsvr32 /u C:WINDOWSSystem32wshom.ocx
regsvr32 /u C:WINDOWSsystem32shell32.dll
網(wǎng)絡(luò)服務(wù)安全
關(guān)閉端口
使用netstat 來查看端口使用情況,加上 –a 選項顯示所有的連接和監(jiān)聽端口,加上-n以后以數(shù)字形式顯示地址和端口號。
這個地方較為復(fù)雜重要,https://www.hetianlab.com/expc.do?ce=63be42da-6043-4e9c-84e6-16e6bce03267
日志及審計的安全性
補丁管理
本文摘自 :https://www.cnblogs.com/