密碼安全
設定密碼最小長度為10
管理工具-本地安全策略-帳戶策略-密碼策略-密碼長度最小值
密碼使用期限
設定密碼最長使用期限為30天
登入安全
設定一分鐘內僅允許6次登入失敗的嘗試,超過6次,登入帳號鎖定1分鐘
禁用來賓使用者
來賓訪問計算機或訪問域的內建帳戶 設定為不允許
賬戶控制
開啟帳戶控制(UAC)
許可權控制
只允許超級管理員(administrator)關閉作業系統
刪除其他使用者
遠端桌面設定
設定遠端桌面使用者空閒會話超過5分鐘自動斷開連線
WIN+R-gpedit.msc-"計算機配置"(Computer Configuration)-> "管理模板"(Administrative Templates)-> "Windows 元件"(Windows Components)-> "遠端桌面服務"(Remote Desktop Services)-> "遠端桌面會話主機"(Remote Desktop Session Host)-> "會話時間限制"(Session Time Limits)
IIS日誌
開啟開啟IIS的日誌審計記錄
控制皮膚-管理工具-Internet 資訊服務(IIS)管理器
ftp安全
關閉ftp匿名使用者(注意ftp服務不能關閉)