Windows 主机1
1 系统账户优化安全建议:设置强登录口令、删除多余账户、禁用 Guest 账户
使用以下指令:“Win+R”键调出“运行”->compmgmt
msc(计算机管理)->本地用户和组(或者打开“开始”->“管理工具”->“计算机管理”)查看是否有不用的账号,系统账号所属组是否正确以及 guest 账号是否锁定
选择“本地用户和组”的“用户”,可设置口令、删除或禁用非必需账户或禁用 Guest 账户
或命令行操作:使用“net user 用户名 /del”命令删除多余账号使用“net user 用户名 /active:no”命令锁定账号以修改口令为例:对需要修改口令的用户点击右键,选择“设置密码”(建议口令长度为 8 位以上,含字母、数字和字符)
添加新密码,点“确定”
实施风险:高中低■无风险说明:需要分析用户是否被其它系统使用,假如在使用,则需要进行相应的修改
2 关闭非必需服务安全建议:查看服务列表,禁用多个不需要的服务
打开“控制面板”->“管理工具”,进入“服务”
点击相应的服务,选择启动类型为“已禁用”,设置服务状态为“停止”
常见的非必需服务有:Alerter 远程发送警告信息Computer Browser 计算机浏览器:维护网络上更新的计算机清单Messenger 允许网络之间互相传送提示信息的功能,如 net sendremote Registry 远程管理注册表,开启此服务带来一定的风险Print Spooler 假如相应服务器没有打印机,可以关闭此服务Task Scheduler 计划任务,查看“控制面板”的“任务计划”中是否有计划,若有,则不关闭
(不确定,暂不关闭)SNMP 简单网管协议,如启用网管应用则不关闭
Help and support 帮助服务,windows 2025 以下版本有该服务
Wirrless
