如何實現 Windows 系統安全

可以進行以下操作來對Windows進行加固：

• 禁用Guest賬戶禁用或刪除其他無用賬戶；

• 更改默認Administrator用戶名；

• 不顯示最后登錄的用戶名；

• 密碼復雜度要求設置；

• windows帳戶鎖定策略(防止暴力破解)；

• 刪除用戶和組，從遠程系統強制關機權限；

• 只允許Administrators組關機；

• 只允許Administrators組，取得文件或其它對象的所有權；

• 只允許administrators組本地登錄；

• 只允許Administrators組，從網絡訪問此計算機；

• 不允許SAM賬戶和共享的匿名枚舉（啟用）；

• 關機：清除虛擬內存頁面文件（啟用）；

• 網絡訪問：可遠程訪問的注冊表路徑和子路徑（清除）；

• windows日志審核設置；

• 交互式登錄：無須按ctrl+alt+del（禁用）；

• windows日志配置；

• 啟用SYN攻擊保護；

• 禁用TCPIP上的NetBIOS；

• 關閉默認共享；

• 禁用不必要的服務；

• 禁用TaskScheduler服務；

• 交互式登錄：試圖登錄的用戶的消息提示；

• Microsoft網絡客戶端:對通信進行數字簽名；

• 基于NTLMSSP的最小會話安全設置；

• LAN管理器身份驗證級別；

• 網絡訪問可匿名訪問的共享及命名管道；

• 允許系統在未登錄的情況下關閉（禁用）；

• 屏幕保護程序設置；

• Microsoft網絡服務器暫停會話前所需的空閑時間量；

• 防止ICMP重定向攻擊；

• 防止碎片攻擊；

• 防止源路由欺騙攻擊；

• 僅為基本windows程序和服務啟動DEP；

• 匿名權限限制；

• 禁止自動重新啟動；

• 修改windows遠程桌面端口；

• 關閉windows防火墻135,137,138,139,445，3389端口；

回答所涉及的環境：聯想天逸510S、Windows 10。