5.更改sa密碼為你都不知道的超長密碼,在任何情況下都不要用sa這個帳戶.

6.改名系統(tǒng)默認(rèn)帳戶名并新建一個Administrator帳戶作為陷阱帳戶,設(shè)置超長密碼,并去掉所有用戶組.(就是在用戶組那里設(shè)置為空即可.讓這個帳號不屬于任何用戶組)同樣改名禁用掉Guest用戶.
 

7.配置帳戶鎖定策略(在運(yùn)行中輸入gpedit.msc回車，打開組策略編輯器，選擇計算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略，將賬戶設(shè)為“三次登陸無效”，“鎖定時間30分鐘”，“復(fù)位鎖定計數(shù)設(shè)為30分鐘”。)
 

8.在安全設(shè)置里 本地策略-安全選項(xiàng)   將
網(wǎng)絡(luò)訪問 :可匿名訪問的共享 ;
網(wǎng)絡(luò)訪問:可匿名訪問的命名管道 ; 
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑 ;
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑和子路徑 ;
以上四項(xiàng)清空.

9.在安全設(shè)置里 本地策略-安全選項(xiàng) 通過終端服務(wù)拒絕登陸 加入
ASPNET
Guest
IUSR_*****
IWAM_*****
NETWORK SERVICE
SQLDebugger  
(****表示你的機(jī)器名,具體查找可以點(diǎn)擊 添加用戶或組