1、密码安全策略(启用)

最小长度值:不得小于8位
密码最长使用期限180天

Windows+R /右键win图标点 运行
secpol.msc
打开【本地安全策略】

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、账户锁定策略:

登录失败3次锁定5分钟

在这里插入图片描述

3、登录超时,回到屏幕保护的界面

设置方式:个性化设置——锁定界面——屏幕保护程序设置——(勾选)在恢复时显示登录屏幕
在这里插入图片描述

4、配置Windows系统远程桌面服务(RDP)的安全层和加密级别

本地安全组策略编辑器——管理模板——windows组件——远程桌面服务——安全——远程(RDP)链接要求使用指定的安全层,开启该服务
win+r
gpedit.msc

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

5、检查用户组,删除/停用多余或过期的账户

在这里插入图片描述

6、创建安全管理员、系统用户管理员、审计管理员,将三个账户的权限进行分离,只有审计管理员才能够看到日志(影响程度:低)。

win+r
compmgmt.msc

在这里插入图片描述

在屏幕左下角搜索框输入“gpedit.msc”或“组策略编辑器”

在这里插入图片描述

7、本地安全策略——本地策略——审核策略的所有设置全部打开(成功、失败全部勾选上)

在这里插入图片描述

8、windows服务器的日志备份(备份6个月的日志)

<a name="UTq6r"></a>
在这里插入图片描述

9、windows检查控制面板内的程序,非必要程序禁止安装

其实对应到windows server上的软件很严格,不可以随意安装,这边举例的是工作机器,仅仅展示操作流程,不可对号入座!
在这里插入图片描述

10、本地安全策略——本地策略——安全选项,开启:关机:清除虚拟内存页面文件

在这里插入图片描述

在这里插入图片描述

怎么办,不写点感觉身上有蚂蚁在爬!