内容一：

更改管理员账号

步骤：开始 ->运行 ->compmgmt.msc ->本地用户和组 ->用户

          右击Administrator账户并选择“重命名”，并输入新的账户名

 

 

 

 或者将系统自带的Administrator禁用，然后创建一个新的用户

步骤：  开始 ->运行 ->compmgmt.msc->本地用户和组 ->用户窗口中

             右击Administrator，选择属性打开属性对话框，选中“账户已禁用”复选框，然后确认，这样就将Administrator 禁用了。

             然后创建一个新的普通的管理员用户。

 

 

 

 

删除无用的用户

先查看是否有不再使用的账户

步骤：开始->运行->compmgmt.msc ->本地用户和组

           查看是否有不用的账号，系统账号所属组是否正确以及guest账号是否锁定

如果有不用的账号，就删掉。

 

 

 

 

 

 

 

 

 

 也可以选中不再使用的账户右键，可以直接删除

 

 

 

 

 口令策略

步骤： 开始->运行->secpol.msc ->安全设置->账户策略->密码策略

将密码必须符合复杂性要求改为启用

密码长度改为至少8个字符

强制密码历史至少设置为5

 

 

  

 

账户锁定策略 

 

 

 

 

 

 

账户锁定时间不要设置太长，避免被人恶意攻击而导致自己无法登陆。

帐户锁定阀值设置不要设置太大。否则起不到好的效果。

 

 

 

 

 

 

内容二：

文件系统安全：使用NTFS文件系统

 

 

 

 

  Windows server 操作系统对NTFS 卷及其包含的目录或者文件提供了权限设置。分别是完全控制、修改、读取和运行、列出文件夹目录、读取、写入和特殊权限7个权限。

 

内容三：

检查everyone 的权限

 

 

 

 

 

内容四：

限制命令权限（删除卸载不安全的组件）

 

 

 

关闭端口

语法：netstat -an

 

 

 LISTENING状态代表正在等待监听