配置帳戶策略1. 依次進(jìn)入“開始”-“控制面板”-“管理工具”-“本地安全策略”。2. 展開“帳戶策略”，找到“密碼最長(zhǎng)存留期”，將其修改為“60天”；找到“密碼最短存留期”，將其修改為“10天”。3

配置帳戶策略

1. 依次進(jìn)入“開始”-“控制面板”-“管理工具”-“本地安全策略”。

2. 展開“帳戶策略”，找到“密碼最長(zhǎng)存留期”，將其修改為“60天”；找到“密碼最短存留期”，將其修改為“10天”。

3. 展開“帳戶鎖定策略”，找到“帳戶鎖定閥值”，將其值設(shè)為“5次”；按“確定”，修改“帳戶鎖定時(shí)間”的值為“60分鐘”；修改“復(fù)位帳戶鎖定計(jì)數(shù)器”的值為“50分鐘”。

配置審核策略及日志

1. 依次進(jìn)入“開始”-“控制面板”-“管理工具”-“本地安全策略”。

2. 展開“本地策略”-“審核策略”，找到“審核登錄事件”，將其值改為“成功，失敗”；找到“審核策略更改”，將其值改為“成功，失敗”。

3. 依次進(jìn)入“開始”-“控制面板”-“管理工具”-“事件查看器”-右擊“安全日志”-選擇“屬性”-選擇“篩選器”，將“事件來(lái)源”改為“LSA”，將“類別”改為“策略改動(dòng)”（不要關(guān)閉窗口）。

關(guān)閉端口

1. 右擊“網(wǎng)絡(luò)鄰居”-“屬性”-“本地連接”-“屬性”-選擇“Internet協(xié)議(Tcp/ip)”-點(diǎn)擊“屬性”-選擇“高級(jí)”-“選項(xiàng)”-“TCP/IP篩選”-“屬性”。

2. 在“TCP端口”一欄中選擇“只允許”項(xiàng)-點(diǎn)擊“添加”-依次添加“25”、“110”、“80”端口-點(diǎn)擊“確定”。

修改注冊(cè)表

1. 不顯示上次登錄用戶名：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemdontdisplaylastusername，將REG_DWORD值改為1（或者使用組策略配置：>在“計(jì)算機(jī)配置”->“Windows設(shè)置”->“安全設(shè)置”->“本地策略”->“安全選項(xiàng)”->“不顯示上次的用戶名”改為已啟用）。

2. 禁用注冊(cè)表：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools將其值改為1（Reg_DWORD）（或者使用組策略配置：>在“用戶配置”->“管理模板”->“系統(tǒng)”->“阻止訪問(wèn)注冊(cè)表編輯工具”改為“已啟用”）。

3. 禁止空連接：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaRestrictAnonymous將其值改為1（Reg_DWORD）（或者使用本地安全策略：“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全選項(xiàng)”→“對(duì)匿名連接的額外限制”里，設(shè)置為“不允許枚舉SAM賬號(hào)和共享”）。

分布式文件系統(tǒng)

1. 單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“分布式文件系統(tǒng)”。

2. 在“操作”菜單上，單擊“新建DFS根目錄”以啟動(dòng)新建DFS根目錄向?qū)В瑔螕簟跋乱徊健薄?/p>

3. 在“選擇DFS根目錄類型”頁(yè)面中，單擊“創(chuàng)建一個(gè)獨(dú)立的DFS根目錄”，然后單擊“下一步”。

4. 在“為此DFS根目錄選擇主持服務(wù)器”頁(yè)面上的“服務(wù)器名稱”框中鍵入此DFS根目錄的主持計(jì)算機(jī)的名稱（默認(rèn)）。

5. 在“指定DFS根目錄共享”頁(yè)面上，單擊一個(gè)現(xiàn)有的共享文件夾dfs-test，然后單擊“下一步”。

6. 接受DFS根目錄的默認(rèn)名稱dfs-test。

7. 單擊“完成”。