Windows Server 2008 系统加固

账号安全：更改管理员账号

  开始->运行->compmgmt.msc（计算机管理）->本地用户和组->用户，右击Administrator账户并选择“重命名”，并输入新的账户名称就可以了。
  如果更改帐户名仍然无法满足安全需求，可以选择将其禁用，然后创建一个普通的管理员账户。

  开始->运行->compmgmt.msc（计算机管理）->本地用户和组->用户窗口中，右击Administrator，选择属性打开属性对话框，选中“账户已禁用”复选框，确认，这样就将Administrator 禁用了。一定要记得重建一个普通的管理员账户，不然将会无法登陆windows。

删除无用的账户
开始->运行->compmgmt.msc（计算机管理）->本地用户和组，查看是否有不用的账号，删除
在cmd下使用“net user 用户名 /del”命令删除账号。
使用“net user 用户名 /active:no”命令锁定账号。

口令策略
开始->运行->secpol.msc （本地安全策略）->安全设置->账户策略->密码策略

账户锁定策略
开始->运行->secpol.msc （本地安全策略）->安全设置->账户设置->账户锁定策略
必须先设置帐户锁定阀值，再设置 复位帐户锁定计数器

文件系统安全：使用NTFS文件系统
转换命令：convert <驱动器盘符>: /fs:ntfs 。此步骤不可逆，如果需要重新改回FAT32，需要重新格式化硬盘。
例如convert C: /fs:ntfs

检查Everyone的权限
点击用户->属性 查看用户中Everyone的权限

限制命令权限
通过命令提示符，禁止两个组件提权
regsvr32 /u C:\WINDOWS\System32\wshom.ocx
regsvr32 /u C:\WINDOWS\system32\shell32.dll

网络服务安全
关闭端口
使用netstat 来查看端口使用情况，加上 –a 选项显示所有的连接和监听端口，加上-n以后以数字形式显示地址和端口号。
这个地方较为复杂重要，https://www.hetianlab.com/expc.do?ce=63be42da-6043-4e9c-84e6-16e6bce03267
日志及审计的安全性
补丁管理