Windows安全加固（一）

目录：

1、在win ser2016中如何管理重命名administrator,禁用GUEST

2、禁用GUEST账户

3、系统不显示上次登录的账户名。

4、清理系统无效账户.

5、按用户类型分配账号

6、配置密码策略

7、账户锁定策略

8、远端系统强制关机设置

9、本地关机设置

10、用户权限指派

11、授权账户本地登录

12、授权账户从网络访问

1、在win ser2016中如何管理重命名administrator,禁用GUEST

（1）使用“Windows+R“键—>输入“gpedit.msc”—>按回车键—>打开本地组策略编辑器。

（2）单击“计算机配置”—>“windows设置”—>“安全设置“—>“本地策略”—>“安全选项“—>查找”重命名系统管理员账户“。

（3）选中查找到的“重命名系统管理员账户“双击—>在弹出的窗口中输入想要设置的系统管理员账户名—>单击”应用“—>”确定“

（4）使用“Windows+R“组合键—>输入“compmgmt.msc”—>按回车键—>打开计算机管理—>单击“系统工具”—>“本地用户和组”—>“用户”即可查看系统管理员账户名此时系统管理员账户名已发生更改。

2、禁用GUEST账户

（1）使用“Windows+R“键—>输入“compmgmt.msc”—>按回车键—>打开计算机管理。

（2）单击“系统工具”—>“本地用户和组”—>“用户”—>选中“Guest”双击—>在弹出的窗口中打开guest属性设置，勾选“账户已禁用”即是禁用这个guest账户了—>单击”应用“—>”确定“。

3、系统不显示上次登录的账户名。

打开控制面板—>管理工具—>本地安全策略（使用windows+R打开运行，输入“secpol.msc”打开本地安全策略）—>本地策略—>安全选项—>找到“交互式登录：不显示最后的用户名” —>双击打开，勾选“已启用”—>“应用”—>“确定”。

4、清理系统无效账户.

使用“Windows+R“组合键—>输入“compmgmt.msc”—>按回车键—>打开计算机管理—>单击“系统工具”—>“本地用户和组”—>选中需要清理的无效账户—>右击删除。

5、按用户类型分配账号

使用“Windows+R“组合键—>输入“compmgmt.msc”—>按回车键—>打开计算机管理—>单击“系统工具”—>“本地用户和组”—>根据需求、业务情况判断符合要求，根据系统要求设置不同的账户和账户组（如：管理员用户、数据库用户、来宾用户、审计用户）。

6、配置密码策略

对于采用静态口令认证技术的设备，口令长度至少6位，且密码规则至少应采用字母（大小写穿插）加数字、标点符号（包括通配符）的方式。

使用windows+R打开运行，输入“secpol.msc”打开本地安全策略—>账户策略—>密码策略(根据具体需求进行设置)—>密码必须符合复杂性要求 —>双击打开，勾选“已启用”—>“应用”—>“确定”。

7、账户锁定策略

使用windows+R打开运行，输入“secpol.msc”打开本地安全策略—>账户策略—>账户锁定策略(根据具体需求进行设置)—>账户锁定阈值 —>双击打开，勾选“已启用”—>“应用”—>“确定”。

8、远端系统强制关机设置

使用windows+R打开运行，输入“secpol.msc”打开本地安全策略—>本地策略—>用户权限分配—>“从远程系统强制关机”设置为“只指派给Administrators组”。

9、本地关机设置

使用windows+R打开运行，输入“secpol.msc”打开本地安全策略—>本地策略—>用户权限分配—>“关闭系统”设置为“只指派给Administrators组”。

10、用户权限指派

使用windows+R打开运行，输入“secpol.msc”打开本地安全策略—>本地策略—>用户权限分配—>“取得文件或其他对象的所有权”设置为“只指派给组”。

11、授权账户本地登录

使用windows+R打开运行，输入“secpol.msc”打开本地安全策略—>本地策略—>用户权限分配—>查看并修改，“从本地登录此计算机”的当前设置。

12、授权账户从网络访问

使用windows+R打开运行，输入“secpol.msc”打开本地安全策略—>本地策略—>用户权限分配—>配置“从网络访问此计算机”权限给“指定授权用户”—>将所有的用户组删除—>单击下面的“立即查询”按钮—>从查询的结果中选择“管理员的账号”—>依次“确定”保存。