1.更改默认administrator用户名，复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略——>安全选项  交互式登陆：不显示最后的用户名 启用 网络访问：不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问：可远程访问的注册表路径和子路径 全部删除