一、操作系统安装与配置

※ 安装的时候选择NTFS文件系统

※ 设置administrator的密码时，请设置复杂密码（数字、字母和符号等）

※ 安装操作系统后，先不要接入网络（局域网也不要接入）

1、帐号设置：

（1）将administrator帐号改成普通用户名，如这里改成newaccount（这里请替换成您自己定义的帐号，尽量是不要使用大众化的帐号），并且在“本地用户和组”中找到此帐号将其密码设置成复杂密码。

（2）在“本地用户和组”找到administrators组，并里面的administrator帐号删除，并且添加newaccount帐号。

（3）新建一个权限最低的名为administrator的陷阱用户，密码设置成复杂密码。

（4）给guest设置一个复杂的密码，并停用guest等帐号。

2、安装反病毒等安全软件

使用newaccount帐号登录操作系统：

（1）安装杀毒软件（如NOD32），将病毒库升级到最新，并查杀病毒。

（2）安装安全软件（如360安全卫士），并修补漏洞、清理插件等。

（3）安装防火墙软件（有些杀毒软件自带有防火墙的功能），也可以启用windows自带的防火墙。

二、用户帐号安全

三、NTFS权限设置

四、网络通信安全

五、服务、进程

六、应用程序（如IIS）

七、组策略、安全配置

八、注册表安全

九、系统监控审核

十、备份与恢复