操作目的

減少系統無用賬號，降低風險

加固方法

“Win+R”鍵調出“運行”->compmgmt.msc（計算機管理）->本地用戶和組。

1、刪除不用的賬號，系統賬號所屬組是否正確。云服務剛開通時，應該只有一個administrator賬號和處于禁用狀態的guest賬號；

2、確保guest賬號是禁用狀態

3、買阿里云時，管理員賬戶名稱不要用administrator

備注

操作目的

增強口令的復雜度及鎖定策略等，降低被暴力破解的可能性

加固方法

“Win+R”鍵調出“運行”->secpol.msc （本地安全策略）->安全設置

1、賬戶策略->密碼策略

密碼必須符合復雜性要求：啟用

密碼長度最小值：8個字符

密碼最短使用期限：0天

密碼最長使用期限：90天

強制密碼歷史：1個記住密碼

用可還原的加密來存儲密碼：已禁用

2、本地策略->安全選項

交互式登錄：不顯示最后的用戶名：啟用

備注

“Win+R”鍵調出“運行”->gpupdate /force立即生效

操作目的

關閉不需要的服務，減小風險

加固方法

“Win+R”鍵調出“運行”->services.msc，以下服務改為禁用：

Application  Layer Gateway Service（為應用程序級協議插件提供支持并啟用網絡/協議連接）

Background  Intelligent Transfer Service（利用空閑的網絡帶寬在后臺傳輸文件。如果服務被停用，例如Windows Update 和 MSN Explorer的功能將無法自動下載程序和其他信息）

Computer Browser（維護網絡上計算機的更新列表，并將列表提供給計算機指定瀏覽）

DHCP Client

Diagnostic Policy Service

Distributed Transaction Coordinator

DNS Client

Distributed Link Tracking Client

Remote Registry（使遠程用戶能修改此計算機上的注冊表設置）

Print Spooler（管理所有本地和網絡打印隊列及控制所有打印工作）

Server（不使用文件共享可以關閉，關閉后再右鍵點某個磁盤選屬性，“共享”這個頁面就不存在了）

Shell Hardware Detection

TCP/IP NetBIOS Helper（提供 TCP/IP (NetBT) 服務上的NetBIOS 和網絡上客戶端的NetBIOS 名稱解析的支持，從而使用戶能夠共享文件、打印和登錄到網絡）

Task Scheduler（使用戶能在此計算機上配置和計劃自動任務）

Windows Remote Management(47001端口，Windows遠程管理服務，用于配合IIS管理硬件，一般用不到)

Workstation（創建和維護到遠程服務的客戶端網絡連接。如果服務停止，這些連接將不可用）

備注

用服務需謹慎，特別是遠程計算機