之前写过一篇关于linux的系统安全的一些设置与具体的操作,有博友向我提建议说能不能再写篇关于windows的,于是我就答应了,以下是一些windows主机加固的常用设置,并不是什么技巧,偶也没有具体的写出操作步骤,只是列了一个简表,如果还有不足之处,大家提出来,我们相互交流啊!O(∩_∩)O哈哈~

1.关闭不必要的服务

 remote registry service
 telnet
 messenger等服务
2.关闭不必要的端口
3.打开审核策略
4.不显示上次登录名
5.设置密码策略,包括强密码、账户锁定策略
6.关闭默认共享
7.给os打补丁
8.安装杀毒软件
9.开启防火墙
10.设置加密bitlock、RMS、EFS
11.ipsec加密通信
12.禁止ping