主机安全检查手册综述

附件三：

主机安全检查手册

一、WINXP操作步骤（WIN7请看下节）

1、禁用Guest账户，禁用与工作无关的账户

在控制面板中双击管理工具图标，打开管理工具窗口

如图所示，双击“本地安全策略”图标，打开安全策略窗口

选择“本地策略”，然后在下拉菜单中选择“安全选项”

在右边的菜单中下拉找到“账户：来宾用户状态”看其是否禁用，如果显示“已启用”如下图：

则双击，在本地安全设置中改为“已禁用”然后单击确定退出，如下图：

锁定与工作无关的账户

单击开始菜单→设置→控制面板→管理工具，选择计算机管理

然后在左边的菜单中选择系统工具→本地用户和组→用户，然后在右边的菜单中选择需要停用的账户双击，勾选账户已停用，确定保存退出

2、设置账户登录密码要求

单击开始菜单→设置→控制面板→管理工具，选择本地策略，然后在左面的菜单栏中选择“账户策略→密码策略”，然后在左面的选项中更改：密码必须符合复杂性要求，双击选择已启用；密码长度最小值，改为12个字符；密码最长存留期改为90天。

账户密码修改位置

单击开始菜单→设置→控制面板，选择用户账户：

点击进入用户账户，点击更改密码选项，进行密码修改并保存。

密码修改要求及规则

a) 长度不少于12位；

b) 密码组成是由大写字母、小写字母、数字、特殊符号（@、#等）组成，至少要其中使用三种才行。

c) 密码不要包含用户名的部分或全部；不要使用常见的词语或字典中能找到的词语；不要使用自己的电话、生日或亲友的生日、电话等作为密码。

3、账户锁定策略

单击开始菜单→设置→控制面板→管理工具，选择本地策略，然后在左面的菜单栏中选择“账户策略→账户锁定策略”，然后双击右边账户锁定阈值，更改为6次，然后保存，退出。

4、设置共享文件访问权限

单击开始菜单→设置→控制面板→管理工具，选择计算机管理，在“系统工具→共享文件夹”下，查看每个共享文件夹的共享权限，如图所示：

5、关闭远程协助与远程桌面

右键我的电脑，选择属性→远程，将“允许从这台计算机发送远程桌面邀请”与“允许远程连接到此计算机”前面的勾去掉。如下图所示

二、WIN7操作步骤（WINXP请看前节）

1、禁用Guest账户，禁用与工作无关的账户

2、设置账户登录密码要求

账户密码修改位置

单击开始菜单→控制面板→用户账户和家庭安全→用户账户：

密码修改要求及规则

a) 长度不少于12位；

b) 密码组成是由大写字母、小写字母、数字、特殊符号（@、#等）组成，至少要其中使用三种才行。

c) 不要包含用户名的部分或全部；不要使用常见的词语或字典中能找到的词语；不要使用自己的电话、生日或亲友的生日、电话等作为密码。

3、账户锁定策略

4、设置共享文件访问权限

5、关闭远程协助与远程桌面