Windows 强化

对于这类事情我最常去的网站是 NSA。

查看http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml针对他们支持的许多操作系统进行强化。

http://nvd.nist.gov/fdcc/index.cfm

还可以在 disa stig 上搜索！

这个网站在“古代”方面给了我很大帮助:)

http://www.gotroot.com/Windows+Hardening+Guide

• CIS 安全基准是一份 300 页的文档，包含 Microsoft、NIST 和 NSA 批准的详细描述的指南，适用于 Windows Server 2000、2003、2008、2012。

本文档中包含的配置建议反映了 Microsoft Corporation、美国国家标准与技术研究所 (NIST) 和互联网安全中心 (CIS) 之间的共识。

应微软和互联网安全中心的要求，国家安全局信息保障局参与了这些建议的审查，并提出了意见，这些意见被纳入最终发布的版本。

• 正如之前提到的，钢管，国防部的配置标准。对于 Windows Server 2012，有超过 400 条 xml 格式的指南，要求STIG 查看器（jar 文件）。