windows 系统安全加固配置

任务描述：
对于一个操作系统，合理的配置和正确的策略是系统安全的基础，
请对一个windows系统做如下的加固：

1 在“管理工具”--〉“本地安全策略”--〉“账户策略”——〉
设置密码策略：密码复杂性启用、密码长度最小值6位、密码最长存留期30天、强制密码历史3次
设置帐户锁定策略：账户锁定阈值5次，账户锁定时间30分钟

2 在“管理工具”--〉“本地安全策略”--〉“本地策略”——〉
设置审核策略，安全审核是windows最基本的入侵检测方法，当有人尝试对系统进行某种方式入侵时，都会被安全审核记录下来。开启如下审核策略（默认情况下都是没有开启的）：
审核系统登录事件：成功与失败
审核帐户管理：成功与失败
审核登录事件：成功与失败 （可以通过net use 连接测试）
审核对象访问：成功
审核策略更改：成功与失败
审核特权使用：成功与失败
审核系统事件：成功与失败

3 不显示上次登录名



4 禁止建立空连接

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA下，将DWORD值RestrictAnonymous的键值改为1

5 关闭端口

　关闭139端口非常简单，通过防火墙来屏蔽NetBIOS对应的139端口，这样别人就无法攻击我们了。而关闭445端口，则可以通过修改注册表来实现，方法是：在“开始”菜单的“运行”中输入regedit，打开注册表编辑器。然后展开到这里：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，在它的下面新建一个DWORD值SMBDeviceEnabled，其键值为0即可


6 禁止判断主机类型

依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”分支，然后在“Parameters”分支下面创建一个“DefaultTTL”双字节值，再将它的数值设置成其他任意一个数字。