Sprawa się komplikuje, gdy instalujemy oprogramowanie niestandardowe, co w rzeczywistości jest dosyć powszechne. Wówczas sami musimy zadbać o poprawną konfigurację zapory. Można to zrobić za pomocą linii poleceń - narzędzie netsh. Można też skorzystać z całkiem przyjemnego GUI. Dobre praktyki mówią, że ICMP powinien być blokowany do serwerów. Z drugiej jednak strony, czasami jest to najprostsze narzędzie diagnostyczne, umożliwiające sprawdzenie, czy serwer "żyje" - zwłaszcza po częstych na początku konfiguracji serwera restartach (instalacja oprogramowania AV, dedykowanych aplikacji). Dlatego też na początku implementacji warto tymczasowo włączyć "pingi".

Użytkownicy i ich hasła

Po usługach i zaporze przyszedł czas na przyjrzenie się kontom użytkowników. Jeżeli dostajemy serwer "w spadku", ich weryfikacja to konieczność. Nie ma potrzeby utrzymywania nieznanych kont. Czysta instalacja Windowsa powinna stworzyć tylko dwa konta: Administrator i Gość (Guest). Można też utworzyć bardziej spersonalizowane konto administracyjne (przypisane do użytkownika) i wyłączyć domyślne konto Administratora. Z poziomu CLI najprościej nowe konto administratora utworzyć tak:

net user patryk * /add

A potem dodać do grupy administratorów:

net localgroup Administrators /add patryk

Zanim jednak zaczniemy tworzyć użytkowników, dobrze jest przygotować politykę haseł i zasady blokowania kont. W tabeli zamieszczono rekomendacje dotyczące najważniejszych z tych parametrów.