Det enda jag gjort så här långt är att jag bytit namn på Administratörskontot och inaktiverat det. Jag har också tagit bort gruppen Users från mina datapartioner och lagt på endast de användare som verkligen behöver skriv/läs-rättigheter (exempelvis IUSR_SERVER för wwwroot).

Vad mer kan man tänka på? Ska jag ta bort Users-gruppen även från Systemdisken? Det känns lite onödigt att alla användare på datorn har läsrättigheter där, men det kanske inte är någon säkerhetsrisk.

Kör givetvis också Windows-brandväggen och har bara öppnat precis de portar jag använder (DNS, HTTP, SSL, RDP, IMAP, POP3, SMTP).