任务一：windows主机加固

gpedit.msc-----本地组策略。

lusrmgr.msc----本机用户和组。

services.msc---本地服务设置。

compmgmt.msc---计算机管理。

regedit.exe----注册表编辑器。

fsmgmt.msc-----共享文件夹管理器。

secpol.msc-----本地安全策略

eventvwr-------事件查看器。

1、禁用无用账户，三个月之后确认没问题之后在删除

2、分配账户，根据业务要求分配不同的用户组

3、密码

（1）更改密码的复杂度

（2）最短密码长度要求

（3）密码最短使用天数

（4）密码最长使用天数

4、账户锁定策略

当用户连续认证失败次数超过几次后，锁定该用户使用的帐户

1. 密码错误次数
2. 账户锁定时间

5、远程关机

更改远程关机权限，删除一些无用账户

6、查看日志

（1）打开事件查看器，查看Windows日志

查看是否有异常日志

1. 通过任务类别排序

 任务类别为（1）的为开机，（2）为系统关机，（10）的磁盘运转，（100）为电源更改，（101）EFI时区更改，（1014）在没有配置的 DNS 服务器响应之后，名称 wpad 的名称解析超时，（157）系统正在进入连接待机状态 ，（158）系统正在退出连接待机状态，（223）usb设备的弹出，

7、共享文件

检查共享文件是否开启，是否存在安全隐患