1.禁用Guest賬戶和無關賬戶

Guest賬戶為黑客入侵打開了方便之門，黑客使用Guest賬戶可以進行提權。禁用Guest賬戶是最好的選擇。操作流程：進入"控制面板->管理工具->計算機管理->本地用戶和組->用戶->Guest""賬戶已禁用"打勾啟用加固后：

2.密碼策略加強

操作系統、用戶身份鑒別信息應具有不易被冒用的特點，口令應復雜度要求并定期更換。

操作流程：進入"控制面板->管理工具->本地安全策略"，在"帳戶策略->密碼策略";

"密碼必須符合復雜度要求" 設 置為"啟用"

"密碼長度最小值"設置為"8個字符"

"密碼最長使用期限"設置為"90天"

"強制密碼歷史"設置為"記住5個密碼"

"用可以還原的加密來存儲密碼"設置為"禁用"

加固前：

加固后：

3.賬戶鎖定策略加強

對于采用靜態口令認證技術的設備，應配置當用戶連續認證失敗次數超過5 次（不含5 次），鎖定該用戶使用的賬號。

操作流程：進入"控制面板->管理工具->本地安全策略"，在"帳戶策略->帳戶鎖定策略"：

"賬戶額鎖定閥值"設置為 5 次

"賬戶鎖定時間"設置為 15分鐘

加固前：

加固后

4.設置安全審計

在主機的審核策略上設置日志審核策略

操作流程：進入"控制面板->管理工具->本地安全策略"，在"本地策略->審核策略"

在主機的審核策略上設置日志審核策略：

審計帳戶登錄事件： 成功，失敗

審計帳戶管理： 成功，失敗

審計目錄服務訪問： 成功，失敗

審計登錄事件： 成功，失敗

審計對象訪問： 成功，失敗

審計策略更改： 成功，失敗

審計特權使用： 成功，失敗

審計系統事件： 成功，失敗

審計過程追蹤： 成功，失敗

加固前:

加固后:

5.設置不顯示上次使用的用戶名

在本地安全設置系統登錄時不顯示上次使用的用戶名。進入"控制面板->管理工具->本地安全策略"，在"本地策略->安全選項"；

"交互式登錄：不顯示上次的用戶名"設置為"已啟用"

加固前：

加固后：

6啟用主機安全選項的"關機前清除虛擬內存頁面"

啟用主機安全選項的"關機前清除虛擬內存頁面操作流程:進入"控制面板->管理工具->本地安全策略"，在"本地策略->安全選項

關機：清除虛擬頁面文件內存"設置為"已啟用"

加固前：

加固后：

7.配置日志文件大小

配置日志文件容量，避免受到未預期的刪除、修改或覆蓋等操作流程：進入"控制面板->管理工具->計算機管理->事件查看器->windows日志"，配置加固前：

加固后：

.磁盤配額配置

磁盤配額可以限制指定賬戶能夠使用的磁盤空間,這樣可以避免因某個用戶的過度使用磁盤空間造成其他用戶無法正常工作甚至影響系統運行

操作流程：進入"我的電腦->C盤->屬性->配額"，

"啟用磁盤管理"設置為啟用

"磁盤空間限制為"設置為"90GB"

"將警告等級設為"設置為"90GB"

"用戶超出配額限制時記錄事件（G）"打勾啟用

"用戶超過警告等級時記錄事件（V）" 打勾啟用

加固前：

加固后：

9.遠程會話策略

默認情況下，遠程桌面服務允許用戶從遠程桌面服務會話開連接，而不用注銷和結束會話。啟用此策略設置，則達到指定時間后將從服務器中刪除已斷開連接的會話

操作流程：進入"運行->gpedit.msc->計算機配置->管理模板->wondows組件->遠程服務->遠程桌面會話主機->會話時間限制"，

"設置已中斷會話的時間限制"設置為"已啟用"

"結束已斷開連接的會話"設置為"5分鐘"

加固前：

加固后:

安界網通過開發全球頂尖的網絡安全教育精品內容，致力于教育+AI、理論+實戰、線上+線下的創新科技教育模式，結合專有師帶徒模式貼合應用、實戰式教學場景，打造知識課程、社交實戰和生態服務為一體的全棧式網絡安全教育服務平臺；同時研發輔助安全教育平臺工具化和產品化的安全服務類型產品；實現為企業提供"一站式"全生命周期的網絡安全綜合服務提供商。有興趣的小伙伴可以私信撩我！