• 设置密码最小长度为10

gpedit.msc -> 计算机配置 -> Windows 设置 -> 安全设置 -> 账户策略 -> 密码策略

  • 设置密码最长使用期限为30天

同上

  • 设置一分钟内仅允许6次登录失败的尝试,超过6次,登录帐号锁定1分钟

gpedit.msc -> 计算机配置 -> Windows 设置 -> 安全设置 -> 账户策略 -> 账户策略

  • 来宾访问计算机或访问域的内置帐户 设置为不允许

gpedit.msc -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项

账户:来宾账户状态选为禁用。

  • 开启帐户控制(UAC)

win+R -> msconfig -> 工具 -> 更改UAC设置。

  • 只允许超级管理员(administrators)关闭操作系统

gpedit.msc -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权限分配 -> 关闭系统

  • 设置远程桌面用户空闲会话超过5分钟自动断开连接Check

gpedit.msc -> 计算机配置 -> 管理模板 -> Windows组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 会话时间限制

  • 开启IIS的日志审计记录

开始 -> 管理工具 -> 服务器管理器 -> 角色 -> WEB服务器(IIS)-> 健康和诊断 -> HTTP日志记录

  • 关闭ftp匿名用户(注意ftp服务不能关闭)

开始 -> 管理工具 -> 信息服务(IIS)管理器 -> 点击“站点” -> FTP身份验证