Windows系统安全设置

实验目的：
通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模版的使用、审核和日志的启用，建立一个Windows操作系统的基本安全框架。
实验环境：
Windows XP
实验工具
无
实验步骤
1、删除不再使用的账户，禁用guest账户。

2、右击“开始”按钮，选择“控制面板”中的“用户账户”项，如图；

在弹出的对话框中选择从列出的用户里删除不需要的账户。

删除了没用的asd用户，删除之后只剩一个有用的Administrator、root和Guest。

3、右键单击“我的电脑”，选择“管理”选项，并打开“系统工具\本地用户和组\用户”。

4、右键单击guest用户，选择“属性”，在弹出的对话框中“账户已停用”一栏前打勾；确定后，guest前的图标上会出现一个红色的叉，此时账户被禁用。

5、账户策略是Windows账户管理的重要工具。

6、打开“控制面板”→“管理工具”→“经典试图”→“本地安全设置”，选择“账户策略”下的“密码策略”。

7、其中，符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项，可按照需要改变密码特殊的设置。

8、双击“密码密码必须符合复杂性要求”，选择“启用”。

9、双击上图中的“密码长度最小值”；在弹出的对话框中可设置可被系统接纳的账户密码长度最小值。一般为达到较高安全性，密码长度最小值为8。

10、双击“密码最长存留期”，在对话框中设置系统要求的账户密码的最长使用期限为42天。设置密码自动保留期，用来提醒用户定期修改密码，防止密码使用时间过长带来的安全问题。