1. Windows 主机1.1 系统账户优化安全建议:设置强登录口令、删除多余账户、禁用 Guest 账户。使用以下指令:“Win+R”键调出“运行”->compmgmt.msc(计算机管理)->本地用户和组(或者打开“开始”->“管理工具”->“计算机管理”)查看是否有不用的账号,系统账号所属组是否正确以及 guest 账号是否锁定。选择“本地用户和组”的“用户”,可设置口令、删除或禁用非必需账户或禁用 Guest 账户。或命令行操作:使用“net user 用户名 /del”命令删除多余账号使用“net user 用户名 /active:no”命令锁定账号以修改口令为例:对需要修改口令的用户点击右键,选择“设置密码”(建议口令长度为 8 位以上,含字母、数字和字符)。添加新密码,点“确定”。实施风险:高中低■无风险说明:需要分析用户是否被其它系统使用,假如在使用,则需要进行相应的修改。1.2 关闭非必需服务安全建议:查看服务列表,禁用多个不需要的服务。打开“控制面板”->“管理工具”,进入“服务”。点击相应的服务,选择启动类型为“已禁用”,设置服务状态为“停止”。常见的非必需服务有:Alerter 远程发送警告信息Computer Browser 计算机浏览器:维护网络上更新的计算机清单Messenger 允许网络之间互相传送提示信息的功能,如 net sendremote Registry 远程管理注册表,开启此服务带来一定的风险Print Spooler 假如相应服务器没有打印机,可以关闭此服务Task Scheduler 计划任务,查看“控制面板”的“任务计划”中是否有计划,若有,则不关闭。(不确定,暂不关闭)SNMP 简单网管协议,如启用网管应用则不关闭。Help and support 帮助服务,windows 2025 以下版本有该服务。Wirrless Configuration 关于无线功能的服务。DHCP client (假如服务器是 DHCP 自动猎取 IP 地址,该服务别关闭)。Update(没连接外网和更新服务器就可以关闭,windows2025 和windows7) 。实施风险:高中■低无风险说明:应用系统或程序可能对特定的系统服务有依赖关系,可能由于管理员对应用系统或程序使用的系统服务不了解,影响应用系统或程序的正常运行。1.3 设置合理的日志文件大小安全建议:操作目的增大日志量大小,避开由于日志文件容量过小导致日志记录不全检查方法“Win+R”键调出“运行”->eventvwr.msc ->“windows 日志”->查看“应用程序”“安全”“系统”的属性加固方法建议设置:日志上限大小:8192 KB可以在“创建...
