一、安全策略

1、密码策略：

密码必须符合复杂性要求：已启用
密码长度最小值：8个字符
密码最短使用期限：2天
密码最长使用期限：90天
强制密码历史：5个记住的密码

2、账户锁定策略：

账户锁定时间：15分钟
账户锁定阈值：5次无效登录
重置账户锁定计数器：15分钟之后

1、审核策略：

审核策略更改：成功，失败
审核登录事件：成功，失败
审核对象访问：成功，失败
审核进程跟踪：成功，失败
审核目录服务访问：成功，失败
审核特权使用：成功，失败
审核系统事件：成功，失败
审核账户登录事件：成功，失败
审核账户管理：成功，失败

按照等保二级要求，全部审核开启，可以加5分。

2、用户权限分配：

关闭系统：Administrators

建议只保留amdinistratos组，删除其他用户组。

3、安全选项：

交互式登录：不显示最后的用户名：已启用
交互式登录：试图登录的用户的消息标题：警告
交互式登录：试图登录的用户的消息文本：请勿非法试图登录系统

二、服务

TCP/IP NetBIOS Helper：禁用
Remote Registry：禁用
Server：禁用
Print Spooler：禁用
Workstation：禁用（按需）

1.防止被iframe框架嵌入使用

X-Frame-Options：SAMEORIGIN

X-Frame-Options 响应头有三个可选的值：
DENY：页面不能被嵌入到任何iframe或frame中；
SAMEORIGIN：页面只能被本站页面嵌入到iframe或者frame中；
ALLOW-FROM：页面允许frame或frame加载。

2.隐藏.NET版本 X-AspNet-Version

enableVersionHeader="false"

在web.config中system.web中的httpRuntime加入该行代码。

1.Windows日志大小设置

应用程序：102400KB
安全：102400KB
设置：51200KB
系统：102400KB

建议设置50M以上，日志满时不覆盖，将其存档。