windows 2008 R2 系统加固

检查DEP安全配置
加固方法：进入“控制面板－>系统和安全－>系统”高级系统设置-在“高级”选项卡的 “性能”下的“设置”。进入 “数据执行保护”选项卡。设置为“ 仅为基本 Windows 操作系统程序和服务启用DEP”

检查是否配置ntp
加固方法：CMD命令窗口执行 w32tm /config /update
修改以下选项的键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer内的[Enabled]设定为1。 功能：打开NTP服务器功能（默认是不开启NTP Server服务，除非电脑升级成为域控制站）。
修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags设定为5． 功能：该设定强制主机将它自身宣布为可靠的时间源，从而使用内置的互补金属氧化物半导体 (CMOS) 时钟。如果要采用外面的时间服务器就用默认的a值即可．
修改以下键值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type内的[Type]设定为NTP。 4.重启Win32Time服务：先关闭 windows time 服务，再开启该服务。可以在“管理工具”的“服务”界面下完成，也可以以 DOS 方式输入“net stop w32time”、“net start w32time”。

检查关键权限指派安全要求-取得文件或其他对象的所有权
加固方法：进入“开始->管理工具->本地安全策略->本地策略”->用户权限分配”：“取得文件或其它对象的所有权”设置为“只指派给Administrators组”

检查口令锁定策略判断条件：“账户锁定阀值”设置为小于或等于 6次
加固方法: