一、身份鉴别
管理工具—本地安全策略—账户策略—密码策略
密码必须符合复杂性要求：启用
密码最长最小值：8
密码最长使用期限：90
密码最短使用期限：2
强制密码历史：5
用可还原的加密来储存密码：禁用

二、账户登录失败锁定策略
管理工具—本地安全策略—账户策略—账户锁定策略
账户锁定时间：>30分钟
账户锁定阈值：5次
重置账户锁定计数器：30分钟之后

Win+r > gpedit.msc > 计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 >
会话时间限制
活动但空闲的远程桌面服务会话的时间限制：<=15分钟

三、设备账户详情
管理工具 > 计算机管理 > 本地用户和组 > 单击右键，选择“属性”-常规-勾选“密码永不过期”，勾选后应用，确定就可以了

四、端口服务状态(关联防火墙启动状态，和端口策略)
管理工具 > 计算机管理 > 服务和应用程序 > 服务
23 Telnet协议：禁用
137 IP地址查询服务：禁用
138 计算机名浏览：禁用
远程桌面：非服务器设备需禁用

Win+r > dcomcnfg > 组件服务 > 计算机 > 我的电脑-属性 > 默认属性–去掉“在此计算机上启用分布式COM”前的勾 > 默认协议–面向连接的TCP/IP–删除 >
Win+r > regedit > HKEY_LOC[**]L_M[**]CHINE\SOFTW[**]RE\Microsoft\Rpc > 右键RPC–新建–项–命名为internet > 重启后生效
135 RPC远程：禁用

网络设置–属性–Internet协议4（TCP/IP）–属性–高级–WINS–禁用TCP/IP 上的NetBIOS （每个网络都需要关闭）
139 共享信息：禁用

Win+r> regedit > HKEY_LOC[**]L_M[**]CHINE\System\Controlset\Services\NetBT\Parameters > 右键–新建–DWORD值 > 修改 – 数值数据=0 – 保存退出 > Win+r > services.msc > Server --禁用 --停止 --应用 --确定(重启后生效)
445 局域网共享：禁用

Win+r > gpedit.msc > 计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 安全 > 远程（RDP）连接要求使用指定的安全层
远程连接要求使用指定的安全层：RDP/SSL
客户端连接加密级别：高级别

五、常见多余的服务状态
管理工具 > 计算机管理 > 服务和应用程序 > 服务
Print Spooler：关闭
DHCP Client：关闭（调整为禁用，重启后才生效，IP获取绑定静态，不然没网）
Telnet：关闭
Remote Registry：关闭
Telephony：关闭

六、系统审核策略
管理工具—本地安全策略—本地策略—审核策略
审核策略更改：成功，失败
审核登录事件：成功，失败
审核对象访问：成功，失败
审核进程跟踪：成功，失败
审核目录服务访问：成功，失败
审核特权使用：成功，失败
审核系统事件：成功，失败
审核账户登录事件：成功，失败
审核账户管理：成功，失败
日志最大大小：右键 我的电脑 / 此电脑 → 管理 → 事件查看器 →右键单击任一事件查看器→Windows日志，查看应用程序、安全、Setup、系统日志的时间是否满足存储6个月；同时点击应用程序、安全、Setup、系统日志右键 属性 ，安全审计日志的存储大小设置满足需求，425984（默认是20M），达到最大日志量后应选择日志满时将其存档，不覆盖事件（默认是按需要覆盖日志（旧事件优先））

七、其他选项
Win+r > netplwiz （有就勾）
没有就 注册表编辑器 > HKEY_LOC[**]L_M[**]CHINE > SOFTW[**]RE > Microsoft > WindowsNT > CurrentVersion > PasswordLess > Device 原始值是2，双击改成0，然后再回第一步勾选即可
是否勾选登录必须输入(用户名+密码)：勾选

管理工具 > 计算机管理 > 系统工具 > 共享文件夹 > 共享
系统默认共享：禁用共享

system32目录User组访问权限：限制权限
是否已重命名[**]dministrator账户：重命名
是否已禁用Guest来宾账户：禁用

Win+r > gpedit.msc > 计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项 >
关机前清除虚拟内存页面：启用
不显示最后的用户名：启用 （启动交互式登录：不显示上次登录）

桌面右击 > 个性化 > 锁屏界面 > 屏幕保护程序设置 >
屏幕保护锁定时间：<=15分钟

系统防火墙(公有网络)：启用
系统防火墙(家庭网络)：启用
————————————————

原文链接：https://blog.csdn.net/weixin_52906737/article/details/125678455