Sebagian besar komputer menawarkan fitur keamanan jaringan untuk membatasi akses luar ke sistem. Perangkat lunak seperti program antivirus dan pemblokir spyware mencegah perangkat lunak berbahaya berjalan di mesin. Namun, bahkan dengan langkah-langkah keamanan ini, komputer seringkali masih rentan terhadap akses luar. System Hardening, juga disebut Operating System hardening, membantu meminimalkan kerentanan keamanan ini.
Tujuan dari System Hardening adalah untuk menghilangkan sebanyak mungkin risiko keamanan. Ini biasanya dilakukan dengan menghapus semua program dan utilitas perangkat lunak yang tidak penting dari komputer. Meskipun program ini mungkin menawarkan fitur yang berguna bagi pengguna, jika mereka menyediakan akses "back-door" ke sistem, program tersebut harus dihapus selama System Hardening.
System Hardening tingkat lanjut mungkin melibatkan pemformatan ulang hard disk dan hanya menginstal kebutuhan dasar yang dibutuhkan komputer untuk berfungsi. Drive CD terdaftar sebagai perangkat boot pertama, yang memungkinkan komputer untuk memulai dari CD atau DVD jika diperlukan. Berbagi file dan cetak dimatikan jika tidak benar-benar diperlukan dan TCP/IP seringkali merupakan satu-satunya protokol yang diinstal. Akun tamu dinonaktifkan, akun administrator diganti namanya, dan kata sandi aman dibuat untuk semua login pengguna . Audit diaktifkan untuk memantau upaya akses yang tidak sah.
Meskipun langkah-langkah ini sering menjadi bagian dari Operating System hardening, administrator sistem dapat memilih untuk melakukan tugas lain yang meningkatkan keamanan sistem. Meskipun sistem operasi Macintosh dan Windows dapat dikeraskan, System Hardening lebih sering dilakukan pada mesin Windows, karena keamanannya cenderung terganggu.