客戶IT大多是兩三人配置三到五個系統負責維運，我常是IT第三人或第四人。作業系統資安強化範圍比如設定密碼錯誤次數、密碼有效期、更新patch等。AIX和RedHat全是Command做掉，通常可以寫成Script一次性過版；而Windows則有的是GUI，有的要依賴PowerShell。

PowerShell部份：

• Get-WindowsFeature：取得所有的Windows的Feature(特點)
  • 若要取得特定的Feature：Get-WindowsFeature FS-SMB1
  • 停用Feature：Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
  • 啟用Feature：Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol
• Get-HotFix：取得所有HotFix版本
  • 取得特定HotFix：Get-HotFix KBnnnnnn

GUI部份

• gpedit.msc：本機群組原則編輯器
• secpol.msc：本機安全性原則編輯器
  • 例：停用Guest帳號。檢視[開始]->[設定]->[控制臺]->[系統管理工具]->[電腦管理]->[系統工具]->[本機使用者及群組]>[使用者]中之設定
    停用Guest帳號

每家客戶不分作業系統，其資安強化大同小異，不外乎以下：

• 系統主機
  • 使用者帳號
  • 檔案權限
  • 防毒與系統更新
  • 稽核原則
• 系統服務
  • 關閉不必要的系統服務、網路服務、防火牆，如上例的SMB1協議
  • 本機使用者權限設定
  • 本機安全性選項：比如停用Guest帳號、禁空白密碼、網域成員密碼效期等。
• 應用系統
  • 檔案權限：比方運行JBoss、Apache寫Log或產出檔案的所在目錄權限。
  • 共用資料夾：在Windows可以用fsmgmt.msc控管資源分享。