禁用Gest账户和其他无关账户
控制面板---管理工具---计算机管理---本地用户和组---用户---Gest---【账户已禁用】打开启用
密码策略加强
控制面板---管理工具---本地安全策略---账户搭建---密码策略
例如:“密码必须符合复杂度要求” 设置为“启用”
“密码长度最小值” 设置为 “8个字符”
“密码最长使用期限” 设置为 ‘’90”天
“强制密码历史” 设置为 “记住5个密码”
“用可以还原的加密来储存密码” 设置为 “禁用”
账户锁定策略加强
控制面板---管理工具---本地安全策略---账户策略---账户锁定策略
例如:“账户额锁定阈值” 设置为5次
“账户锁定时间” 设置为15分钟
“复位账户锁定计时器” 设置为15分钟
设置安全审计
控制面板---管理工具---本地安全策略---本地策略---审核策略
例如:审计账户登录事件: 成功,失败
审计账户管理: 成功,失败
审计目录服务访问: 成功,失败
审计登录事件: 成功,失败
审计对象访问: 成功;失败
审计策略更改: 成功,失败
审计特权使用: 成功,失败
审计系统事件:成功,失败
审计过程追踪:成功,失败
设置不显示上次使用的用户名
控制面板---管理工具---本地安全策略---本地策略---安全选项
例如:“交互式登录 :不显示上次的用户名‘’设置为“已启用”
启用主机安全选项的“关机前清除虚拟内存页面”
控制面板---管理工具---本地安全策略---本地策略---安全选项
例如:关机:清除虚拟页面文件内存” 设置为“已启用”
配置日志文件大小
控制面板---管理工具---计算机管理---事件查看器---windows日志
磁盘配额配置
我的电脑---C盘---属性---配额
例如:“启用磁盘管理” 设置为启用
“磁盘空间限制为” 设置为“90GB”
“将警告等级设为” 设置为“90GB”
“用户超出配额限制时记录事件(G)”打√启用
“用户超过警告等级时记录事件 (V)” 打√启用
远程会话策略
进入“运行---gpedit.msc---计算机配制---管理模块---windows组件---远程服务---远程桌面会话主机---会话时间限制”
例如:设置已中断会话的时间限制‘’ 设置为 “已启用”
“结束已断开连接的会话” 设置为 “5分钟”