Win系统终端安全加固

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

终端安全加固说明一、启用系统屏幕保护程序

开始→控制面板→显示→屏幕保护,如下图

屏幕保护等待时间,不要超过5分钟。

二、配置本地安全策略

开始→控制面板→管理工具→本地安全策略

1)账户策略

账户策略→密码策略,如下图:

在显示的策略中双击“密码必须符合复杂性要求”,点选“启用”,点击“密码长度最小值”,设置为10个字符,将密码最长使用期限设置为7天,最短使用期限设为2天,强制密码历史设为6个。

账户策略→账户锁定策略,如下图

在右边策略选项中,设置账户锁定阀值为5次,账户锁定时间为30分钟。

2)本地策略

本地策略 审核策略,如下图:

启用本地审核策略,双击“审核策略更改”,点选“成功”和“失败”,继续双击“策略登录事件”、“审核对象访问”、“审核进程跟踪”、“审核目录服务访问”、

“审核特权使用”、“审核系统事件”、“审核账户登录事件”、“审核账户管理”,点选“成功”和“失败”。

本地策略 安全选项:

A、在右边显示的策略中双击“账户:重命名系统管理员账户Administrator”;在框中输入管理员帐户名,如下图:

B、双击“交互式登录:不显示上次的用户名”,点选“已启用”,双机“关机:清理虚拟内存页面文件”点选“已启用”。

C、双击“关机,允许在未登录前关机”点选“已禁用”

三、加强用户密码强度

依次选择:我的电脑→控制面板→管理工具→计算机管理→本地用户和组→用户,右击管理员用户,设置密码,如下图:

在框中设置一个10位以上复杂性强的密码。

1、注册表安全设置,禁止C$、D$、ADMIN$缺省共享

开始→运行→在框内输入regedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanSer ver\Parameters,按以上路径逐一点击打开文件夹

在右框的空白处点击右键,新建一个DWORD(32位)值,并在框内输入“AutoShareWks”。

双击“AutoShareWks”,如下图:将“数值数据”设置为0,基数选择“十六进制”。

2、服务

开始→控制面板→管理工具→服务

A、右框中双击Remote Registry服务,如下图

在启动类型中选择“已禁用”。

四、Internet Explorer设置

1、打开IE,选择菜单工具→Internet选项→内容,在“自动完成”部分点击“设置”,在开打窗口中去选“表单上的用户名和密码”。

2、打开IE,选择菜单工具→Internet选项→安全→自定义级别,重置自定义设置,设置为“中”。

五、防火墙

启用系统自带防火墙。开始→控制面板→Windows防火墙→自定义设置,点选“启用Windows防火墙”,如下图。

相关文档
最新文档