主机加固1

从安全上

1. 暴力破解：首先我们要避免弱口令的暴力破解，去增强密码强度和登陆错误几次锁定，然后把无用账户给删除掉、避免提权
2. 端口攻击：查看端口开放情况、高危端口、无用端口关闭，必须开的端口可以修改端口号
3. 横向渗透：把敏感信息删除、及时删除浏览记录，账户密码等敏感信息不保存在电脑

从策略上

1. 账户策略：无用账户可以先禁用后删除，比如guest（来宾账户）
2. 密码策略：密码长度、复杂度，减少重复密码
3. 屏幕锁定策略：屏幕锁定开启情况，多长时间无操作锁定
4. 使用IP与MAC地址绑定
5. 防火墙：防火墙开启情况、出入站策略设置
6. 时间同步，便于排查问题
7. 关闭远程登陆服务、端口

日常维护

1. 安装一些安全软件，去预防，还可以扫描漏洞、病毒、木马程序、
2. 查看系统日志，查看被攻击情况，如果被攻陷了我们去查看历史命令、新增文件、查看账户情况有没有新建、隐藏
3. 账户密码不要保存在电脑上、清除敏感信息避免被横向渗透
4. 有没有及时更新打补丁
5. 使用蜜罐开启节点防御、检测攻击行为、及时处理
6. 下载软件要确认没有问题、不会有木马、病毒等恶意代码

任务一：windows主机加固

请从多个维度对windows主机加固，附上文字和截图（按点给分）

1. 本地安全组策略

2. 账户策略

3. 无用账户删除  避免提权

这里可以先把无用账户禁用3个月，需要的话放出来，如果没问题直接删除。

4. 密码策略

设置密码输入次数不大于10次 错误到一定次数锁定该账户

避免弱口令密码，设置密码长度，复杂度，使用期限不大于90天