一、補丁管理

運行cmd，輸入systeminfo查看目前補丁信息

二、賬戶管理

gpedit.msc —>Windows設置—>安全設置—>本地設置—>賬戶設置

密碼策略：

1、密碼必須符合復雜性要求（啟用）
2、密碼長度最小值（8）
3、密碼最長使用期限（90天）
4、密碼最短使用期限（1天）
5、強制密碼歷史（24）
6、用可還原的加密來儲存密碼（禁用）

賬戶鎖定策略：

1、復位帳戶鎖定計數器（15分鐘之後）
2、帳戶鎖定時間（15分鐘）
3、帳戶鎖定閥值（3次無效登錄）

三、審核策略

gpedit.msc —>Windows設置—>安全設置—>本地設置—>本地策略

1、審核策略更改（成功和失敗）
2、審核登錄事件（成功和失敗）
3、審核對象訪問（失敗）
4、審核過程跟蹤（可選）
5、審核目錄服務訪問（未定義）
6、審核特權使用（失敗）
7、審核系統事件（成功和失敗）
8、審核帳戶登錄事件（成功和失敗）
9、審核帳戶管理（成功和失敗）

四、不必要的服務

已啟動且需要停止的服務包括：

Alerter – 禁止
Clipbook – 禁止
Computer Browser – 禁止
Internet Connection Sharing – 禁止
Messenger – 禁止
Remote Registry Service –禁止
Routing and Remote Access – 禁止
Server – 禁止
Simple Mail Trasfer Protocol(SMTP) – 禁止
Simple Network Management Protocol(SNMP) Service – 禁止
Simple Network Management Protocol(SNMP) Trap – 禁止
Telnet – 禁止
World Wide Web Publishing Service – 禁止
IPSEC Policy Agent– 禁止
Microsoft Search– 禁止
Print Spooler– 禁止
RunAs Service– 禁止
Security Accounts Manager – 禁止
Task Scheduler– 禁止
 

五、修改部分命令權限

xcopy.exe 
wscript.exe 
cscript.exe 
net.exe  
arp.exe 
edlin.exe 
ping.exe 
route.exe  
posix.exe 
Rsh.exe 
atsvc.exe 
Copy.exe 
cacls.exe 
ipconfig.exe 
rcp.exe 
cmd.exe 
debug.exe 
regedt32.exe 
regedit.exe 
edit.com  
telnet.exe
Finger.exe
Nslookup.exe
Rexec.exe 
ftp.exe 
at.exe
runonce.exe 
nbtstat.exe  
Tracert.exe
netstat.exe
 

六、日誌審核

控制面板—>管理工具—>計算機管理—>系統工具—>本地策略

16382K 覆蓋早於30天的時間

七、註冊表安全

禁止匿名用戶連接:

HKLM\SYSTEM\CurrentControlSet\Control\Lsa

"restrictanonymous"值為1

刪除主機默認共享:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

修改或增加鍵值 AutoShareServer REG_DWORD 0

【應急響應】Windows 安全部署