操作太多了,作者懒得截图, 这是博主的备忘录
分配用户账号:

display current-configuration 查看配置。查看输出中username部分是否按照用户分配账号

配置口令复杂度:

gpedit.msc

Windows安全加固:_远程登录

设置口令认证失败锁定次数:

控制面板->管理工具->本地安全策略

账户策略->账户锁定策略 查看账户锁定阀值,

设置重置账户锁定计数器:
配置口令生存期:
禁用域环境密码修改:
配置历史口令使用策略:
限制匿名远程连接:
配置会话锁定:
配置会话锁定:
配置口令最短使用时间:
加密账号静态口令:
删除无关账号:
访问密码:

访问控制:

禁止共享账户:
禁用来宾用户:
禁止匿名账号枚举本地信息:
配置共享权限:
设置指派文件权限:
变更默认管理员账号:
修改SNMP默认口令:
设置磁盘分区为NTFS格式:
配置本机防火墙:
控制本机端口访问:
配置远程关机权限:
配置系统关闭授权:
关闭自动播放:
配置操作系统分区及数量:
设置授权用户本地登录:
禁用ctrl+alt+del:
设置域验证解锁:
配置指定可以远程访问的用户:

安全审计:

配置登录日志审核:
设置系统日志完备性:
配置使用NTP:
配置日志文件容量:

入侵防范:

配置补丁管理:
禁用不需要的服务:

恶意代码防范:

设置防病毒管理:

资源控制:

设置屏保密码保护:
设置远程登录超时;
设置登录超时:

其他安全项:

禁止显示上次的用户名:
配置清除虚拟内存页面文件:
设置前次登录缓存数量: