前言
记录一些学习经验、遇到的问题

一、基础设置（Windows server）
1.关机：清除虚拟内存页面文件
1、 windows+r，输入secpol.msc，回车确定
2、点击“本地策略”→“安全选项”
3、设置相关参数
  3-1 交互式登陆：不显示最后的用户名，设置为“已启用”

2.不显示最后的用户名
1、windows+r，输入secpol.msc，回车确定
2、点击“本地策略”→“安全选项”
3、设置相关参数
  3-1 交互式登陆：不显示最后的用户名，设置为“已启用”

3.登录失败处理策略
1、windows+r，输入secpol.msc，回车确定
2、点击“账户策略”→“账户锁定策略”
3、设置相关参数
  3-1 复位帐户锁定计数器，设置为“3分钟”
  3-2 帐户锁定时间，设置为“5分钟”
  3-3 帐户锁定阀值，设置为“10次无效登录”

4.关闭默认共享及其他文件共享
方法一： 关服务
1、命令
  1-1停止命令：net stop Server       //可以用服务名称lanmanserver或者显示名称server
  1-2禁用命令：sc config lanmanserver start= disabled       //必须用服务名称lanmanserver ，而不是显示名称server

方法二： 网络上不能通过该网卡访问共享文件
1、右键对应的网卡，选择“属性”
2、取消勾选“Microsoft网络的文件和打印机共享”

5.管理员账号改名
1、、右键快捷方式“这台电脑”，点击“管理”
2、在计算机管理窗口内，系统工具→本地用户和组→用户，右键账号“administrator”，选择“重命名”

6.禁用多余服务
停止命令：net stop XX (XX可以是服务名称也可以是显示名称)
禁用命令：sc config XX start= disabled (XX必须是服务名称，而不能用显示名称)
卸载命令：sc delete XX (XX为服务名称)

备注：多余服务如Print Spooler、Server

7.密码策略
1、使用快捷键“windows+r”打开运行指令框，输入secpol.msc，回车确定
2、点击“账户策略”→“密码策略”
3、设置相关参数
  3-1 密码必须符合复杂性要求，设置为“已启用”
  3-2 密码长度最小值，设置为“8个字符”
  3-3 密码最短使用期限，设置为“1天”
  3-4 密码最长使用期限，设置为“90天”或“180天”
  3-5 强制密码历史，设置为“5次”

8.配置合规行远程管理策略
1、使用快捷键“windows+r”打开运行指令框，输入sysdm.cpl，回车确定
2、点击“远程”，勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”

9.启用审计功能
1、使用快捷键“windows+r”打开运行指令框，输入secpol.msc，回车确定
2、点击“本地策略”→“审核策略”
3、设置相关参数

原文链接：https://blog.csdn.net/jzttly/article/details/126980388