賬號安全：更改管理員賬號

  開始->執行->compmgmt.msc（計算機管理）->本地使用者和組->使用者，右擊Administrator賬戶並選擇“重新命名”，並輸入新的賬戶名稱就可以了。
  如果更改帳戶名仍然無法滿足安全需求，可以選擇將其禁用，然後建立一個普通的管理員賬戶。

  開始->執行->compmgmt.msc（計算機管理）->本地使用者和組->使用者視窗中，右擊Administrator，選擇屬性開啟屬性對話方塊，選中“賬戶已禁用”複選框，確認，這樣就將Administrator 禁用了。一定要記得重建一個普通的管理員賬戶，不然將會無法登陸windows。

刪除無用的賬戶
開始->執行->compmgmt.msc（計算機管理）->本地使用者和組，檢視是否有不用的賬號，刪除
在cmd下使用“net user 使用者名稱 /del”命令刪除賬號。
使用“net user 使用者名稱 /active:no”命令鎖定賬號。

口令策略
開始->執行->secpol.msc （本地安全策略）->安全設定->賬戶策略->密碼策略

賬戶鎖定策略
開始->執行->secpol.msc （本地安全策略）->安全設定->賬戶設定->賬戶鎖定策略
必須先設定帳戶鎖定閥值，再設定 復位帳戶鎖定計數器

檔案系統安全：使用NTFS檔案系統
轉換命令：convert <驅動器碟符>: /fs:ntfs 。此步驟不可逆，如果需要重新改回FAT32，需要重新格式化硬碟。
例如convert C: /fs:ntfs

檢查Everyone的許可權
點選使用者->屬性 檢視使用者中Everyone的許可權

限制命令許可權
通過命令提示符，禁止兩個元件提權
regsvr32 /u C:\WINDOWS\System32\wshom.ocx
regsvr32 /u C:\WINDOWS\system32\shell32.dll

網路服務安全
關閉埠
使用netstat 來檢視埠使用情況，加上 –a 選項顯示所有的連線和監聽埠，加上-n以後以數字形式顯示地址和埠號。
這個地方較為複雜重要，https://www.hetianlab.com/expc.do?ce=63be42da-6043-4e9c-84e6-16e6bce03267