系统管理员账户安全
Administrator 原意为管理人或行政官员或遗产管理人,在计算机名词中,它的意思是系统超级管理员或超级用户。但是在Windows系统中此用户名只在安全模式中使用。
根据需求尽量设置强密码策略
审核账户管理:成功,失败
设置合理的远程登录账户
启用不允许sam账户枚举和sam账户共享枚举
清除远程访问注册表属性
重命名来宾,管理员账户
添加一个蜜罐账户并设置强密码
并把它加入来宾组
启用系统账户数据库安全
syskey.exe
根据需求设置密码
禁用Workstator服务
此服务是17年cve收录的一个smb远程代码执行漏洞,CVE编号:CVE-2017-11780
清除虚拟内存页面防止溢出
