本文基于windows 10版本进行的安全性升级,仅供参考。
1.删除多余window账户:
通过【控制面板】->【用户账户】->【管理账户】可以查看当前windows有几个账户。建议只保留一个账户。
2.关闭多余服务,如service等;
3.开启审核日志,设置成“成功”和“失败”;
通过win+R打开运行窗口,输入“secpol.msc”,按下回车键;选择路径"安全设置→本地策略"审核策略→审核账户登录事件"如图所示:
勾选下图所示中的"成功、失败"复选框并点击应用后确定,完成设置。
4.开启密码复杂性策略:
首先找到【控制面板】->【系统和安全】->【管理工具】下的【本地安全策略】配置项,如下图所示:
然后打开本地安全策略,右侧找到“密码必须符合复杂性要求”的选项,双击打开后设置启用。
5.在注册表将远程登录端口3389改为其他端口;
1)通过win+R开发运行窗口,输入“regedit”,然后回车,进入到系统注册表页面。
2)如下图找到 PortNumber 这个项路径如下,并修改PortNumber值。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
3)编辑PortNumber,如下图所示。
6.设置Windows安装屏保,设置最短锁屏时间为10分钟;
鼠标右击【桌面】,打开【个性化】,选择【锁屏界面】,在【屏幕保护程序设置】中设置等待时间为10分钟。
注:未激活的windows 10操作系统不能设置这个超时时间。
7.Windows开启防火墙;
打开【控制面板】->【系统和安全】->【Windows Defender 防火墙】,选择【启用或管理Windows Defender 防火墙】将防火墙都打开。
8.安装火绒杀毒软件;