主机安全检查手册综述
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附件三:
主机安全检查手册
一、WINXP操作步骤(WIN7请看下节)
1、禁用Guest账户,禁用与工作无关的账户
在控制面板中双击管理工具图标,打开管理工具窗口
如图所示,双击“本地安全策略”图标,打开安全策略窗口
选择“本地策略”,然后在下拉菜单中选择“安全选项”
在右边的菜单中下拉找到“账户:来宾用户状态”看其是否禁用,如果显示“已启用”如下图:
则双击,在本地安全设置中改为“已禁用”然后单击确定退出,如下图:
锁定与工作无关的账户
单击开始菜单→设置→控制面板→管理工具,选择计算机管理
然后在左边的菜单中选择系统工具→本地用户和组→用户,然后在右边的菜单中选择需要停用的账户双击,勾选账户已停用,确定保存退出
2、设置账户登录密码要求
单击开始菜单→设置→控制面板→管理工具,选择本地策略,然后在左面的菜单栏中选择“账户策略→密码策略”,然后在左面的选项中更改:密码必须符合复杂性要求,双击选择已启用;密码长度最小值,改为12个字符;密码最长存留期改为90天。
账户密码修改位置
单击开始菜单→设置→控制面板,选择用户账户:
点击进入用户账户,点击更改密码选项,进行密码修改并保存。
密码修改要求及规则
a) 长度不少于12位;
b) 密码组成是由大写字母、小写字母、数字、特殊符号(@、#等)组成,至少要其中使用三种才行。
c) 密码不要包含用户名的部分或全部;不要使用常见的词语或字典中能找到的词语;不要使用自己的电话、生日或亲友的生日、电话等作为密码。
3、账户锁定策略
单击开始菜单→设置→控制面板→管理工具,选择本地策略,然后在左面的菜单栏中选择“账户策略→账户锁定策略”,然后双击右边账户锁定阈值,更改为6次,然后保存,退出。
4、设置共享文件访问权限
单击开始菜单→设置→控制面板→管理工具,选择计算机管理,在“系统工具→共享文件夹”下,查看每个共享文件夹的共享权限,如图所示:
5、关闭远程协助与远程桌面
右键我的电脑,选择属性→远程,将“允许从这台计算机发送远程桌面邀请”与“允许远程连接到此计算机”前面的勾去掉。如下图所示
二、WIN7操作步骤(WINXP请看前节)
1、禁用Guest账户,禁用与工作无关的账户
2、设置账户登录密码要求
账户密码修改位置
单击开始菜单→控制面板→用户账户和家庭安全→用户账户:
密码修改要求及规则
a) 长度不少于12位;
b) 密码组成是由大写字母、小写字母、数字、特殊符号(@、#等)组成,至少要其中使用三种才行。
c) 不要包含用户名的部分或全部;不要使用常见的词语或字典中能找到的词语;不要使用自己的电话、生日或亲友的生日、电话等作为密码。
3、账户锁定策略
4、设置共享文件访问权限
5、关闭远程协助与远程桌面