- 设置密码最小长度为10
gpedit.msc -> 计算机配置 -> Windows 设置 -> 安全设置 -> 账户策略 -> 密码策略
- 设置密码最长使用期限为30天
同上
- 设置一分钟内仅允许6次登录失败的尝试,超过6次,登录帐号锁定1分钟
gpedit.msc -> 计算机配置 -> Windows 设置 -> 安全设置 -> 账户策略 -> 账户策略
- 来宾访问计算机或访问域的内置帐户 设置为不允许
gpedit.msc -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项
账户:来宾账户状态选为禁用。
- 开启帐户控制(UAC)
win+R -> msconfig -> 工具 -> 更改UAC设置。
- 只允许超级管理员(administrators)关闭操作系统
gpedit.msc -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权限分配 -> 关闭系统
gpedit.msc -> 计算机配置 -> 管理模板 -> Windows组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 会话时间限制
- 开启IIS的日志审计记录
开始 -> 管理工具 -> 服务器管理器 -> 角色 -> WEB服务器(IIS)-> 健康和诊断 -> HTTP日志记录
- 关闭ftp匿名用户(注意ftp服务不能关闭)
开始 -> 管理工具 -> 信息服务(IIS)管理器 -> 点击“站点” -> FTP身份验证