配置帳戶策略1. 依次進入“開始”-“控制面板”-“管理工具”-“本地安全策略”。2. 展開“帳戶策略”，找到“密碼最長存留期”，將其修改為“60天”；找到“密碼最短存留期”，將其修改為“10天”。3

配置帳戶策略

1. 依次進入“開始”-“控制面板”-“管理工具”-“本地安全策略”。

2. 展開“帳戶策略”，找到“密碼最長存留期”，將其修改為“60天”；找到“密碼最短存留期”，將其修改為“10天”。

3. 展開“帳戶鎖定策略”，找到“帳戶鎖定閥值”，將其值設(shè)為“5次”；按“確定”，修改“帳戶鎖定時間”的值為“60分鐘”；修改“復位帳戶鎖定計數(shù)器”的值為“50分鐘”。

配置審核策略及日志

1. 依次進入“開始”-“控制面板”-“管理工具”-“本地安全策略”。

2. 展開“本地策略”-“審核策略”，找到“審核登錄事件”，將其值改為“成功，失敗”；找到“審核策略更改”，將其值改為“成功，失敗”。

3. 依次進入“開始”-“控制面板”-“管理工具”-“事件查看器”-右擊“安全日志”-選擇“屬性”-選擇“篩選器”，將“事件來源”改為“LSA”，將“類別”改為“策略改動”（不要關(guān)閉窗口）。

關(guān)閉端口

1. 右擊“網(wǎng)絡(luò)鄰居”-“屬性”-“本地連接”-“屬性”-選擇“Internet協(xié)議(Tcp/ip)”-點擊“屬性”-選擇“高級”-“選項”-“TCP/IP篩選”-“屬性”。

2. 在“TCP端口”一欄中選擇“只允許”項-點擊“添加”-依次添加“25”、“110”、“80”端口-點擊“確定”。

修改注冊表

1. 不顯示上次登錄用戶名：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemdontdisplaylastusername，將REG_DWORD值改為1（或者使用組策略配置：>在“計算機配置”->“Windows設(shè)置”->“安全設(shè)置”->“本地策略”->“安全選項”->“不顯示上次的用戶名”改為已啟用）。

2. 禁用注冊表：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools將其值改為1（Reg_DWORD）（或者使用組策略配置：>在“用戶配置”->“管理模板”->“系統(tǒng)”->“阻止訪問注冊表編輯工具”改為“已啟用”）。

3. 禁止空連接：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaRestrictAnonymous將其值改為1（Reg_DWORD）（或者使用本地安全策略：“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全選項”→“對匿名連接的額外限制”里，設(shè)置為“不允許枚舉SAM賬號和共享”）。

分布式文件系統(tǒng)

1. 單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“分布式文件系統(tǒng)”。

2. 在“操作”菜單上，單擊“新建DFS根目錄”以啟動新建DFS根目錄向?qū)?，單擊“下一步”?/p>

3. 在“選擇DFS根目錄類型”頁面中，單擊“創(chuàng)建一個獨立的DFS根目錄”，然后單擊“下一步”。

4. 在“為此DFS根目錄選擇主持服務器”頁面上的“服務器名稱”框中鍵入此DFS根目錄的主持計算機的名稱（默認）。

5. 在“指定DFS根目錄共享”頁面上，單擊一個現(xiàn)有的共享文件夾dfs-test，然后單擊“下一步”。

6. 接受DFS根目錄的默認名稱dfs-test。

7. 單擊“完成”。