1 检查'删除匿名用户空链接'

打开注册表HKEY_LOCAL_MACHINE\\SYSTEM\\Current\\Control\\Set\\Control\\Lsa\\ 将键值:restrictanonymous设置 1

2 检查磁盘分区是否都是NTFS文件系统

运行compmgmt.msc,查看'计算机管理(本地)\\存储\\磁盘管理'分区的文件系统；示例：NTFS.

3 检查'Syn flood 攻击保护'的第二次传输TCP连接阈值

打开注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameterss\\键值:TcpMaxHalfOpenRetried设置为400

3 检查'审核对象访问'是否设置为成功

运行计算机组策略（gpedit.msc）计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核对象访问，勾选成功

4 检查'Microsoft 网络服务器: 暂停会话前所需的空闲时间量'策略"

打开注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters\\键值:autodisconnect改为15

5 检查'关闭系统'策略是否设置为Administrators

运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\本地策略\\用户权限分配\\关闭系统设置：添加用户组 Administrators

6 检查'账号锁定阈值'是否大于0并且小于等于6

运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\账户策略\\账户锁定策略\\账号锁定阈值设置 0到6

7 检查'碎片攻击保护'是否启用

打开注册表HKLM\\System\\CurrentControlSet\\Services\\Tcpip\\Parameters\\键值:EnablePMTUDiscovery设置为1

8检查'关闭自动播放'是否启用

打开注册表HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\键值NoDriveTypeAutoRun=Enabled: ALl drives

9 检查'密码复杂度'策略是否启用

运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\账户策略\\密码策略\\密码复杂度 更改启用

10 检查'审核策略更改'是否设置为成功和失败

运行计算机组策略（gpedit.msc）计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核策略更改设置为成功和失败

11 检查'从远程系统强制关机'策略是否设置为Administrators

运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\本地策略\\用户权限分配\\从远程系统强制关机设置 添加允许的用户

12 检查'记住密码数目'

运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\账户策略\\密码策略\\记住密码数目 设置为5

13 检查“Windows 硬盘默认共享”是否关闭

打开注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters\\键值:AutoShareServer 设置为0

14 检查'源路由攻击保护'是否启用

打开注册表 HKLM\\System\\CurrentControlSet\\Services\\Tcpip\\Parameters键值:DisableIPSourceRouting 设置为2

15 检查'密码最大有效时间'是否大于0并且小于等于90

运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\账户策略\\密码策略\\密码最大有效时间,设置0到90即可

16 检查'自动登录'是否禁用

打开注册表 HKLM\\Software\\Microsoft\\WindowsNT\\CurrentVersion\\Winlogon\\键值:AutoAdminLogon设置为0

17 检查'Syn flood 攻击保护'的SYN_RCVD状态

打开注册表HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\键值:TcpMaxHalfOpen设置为500

18 检查'密码长度最小值'是否设置

运行计算机组策略（gpedit.msc）计算机配置\\策略\\Windows设置\\安全设置\\账户策略\\密码策略\\密码长度最小值,设置大于等于8

19 检查‘帐户: 重命名管理员帐户’策略是否重命名Administrator

运行计算机组策略（gpedit.msc）检查计算机配置\\策略\\Windows设置\\安全设置\\本地策略\\安全设置\\帐户: 重命名管理员帐户不为Administrator

20 检查'WindowsTerminial服务端口'是否修改

打开注册表 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal Server\\WinStations\\RDP-Tcp\\键值:PortNumber 设置不为3390

21 检查'帐户: 来宾帐户状态'策略是否禁用

开始 -> 程序 -> 管理工具 -> 计算机管理 -> 计算机管理 (本地) -> 系统工具 ->本地用户和组 -> 用户 -> Guest -> 右键属性 -> 勾选 '账号已停用'

22检查'审核特权使用'是否设置为成功和失败

运行计算机组策略（gpedit.msc）计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核特权使用设置为成功和失败；

23 检查'Syn flood 攻击保护'的TCP连接请求阈值

打开注册表 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\键值: TcpMaxPortsExhausted设置 5

24 检查'审核登陆事件'是否设置为成功和失败

计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核登陆事件设置为成功和失败（Success and Failure）；

25 检查'审核帐户管理'是否设置为成功和失败

计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核帐户管理设置为成功和失败（Success and Failure）；

26 检查'审核系统登陆事件'是否设置为成功和失败

计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核帐户登陆事件是否设置为成功和失败（Success and Failure）

27 检查'取得文件或其他对象的所有权'策略是否设置为Administrators

计算机配置\\策略\\Windows设置\\安全设置\\本地策略\\用户权限分配\\取得文件或其他对象的所有权设置，添加用户组或用户名；

28 检查'审核系统事件'是否设置为成功和失败

计算机配置\\Windows 设置\\安全设置\\本地策略\\审核策略\\审核系统事件设置为成功和失败（Success and Failure）