- 用户名
1、修改系统自带的Administrator命名为:Inger
2、将所有的账号隐藏,并将不重要的账号停用
图1-2
图1-3
3、创建一个来宾账号(不用隐藏),命名为:administrator
- 口令
1、将账号Inger的口令设置为:!**@az,!339(随机)
2、新创建的administrator来宾账号口令设置为:33.ww.**&!.#15.(随机)
- 本地安全策略
1、账户策略
(1)密码策略
启用密码必须符合复杂性要求
设置密码长度最小值为4个字符
设置密码最长存留期10天
设置密码最短存留期0天
强制密码历史4个
(2)账户锁定策略
设置账户锁定时间为30分钟
设置锁定阈值为5次
2、本地策略
(1)审核策略
设置审核策略更改:成功
设置审核登录事件:成功
设置审核对象访问:成功
设置审核特权使用:成功
设置审核系统事件:成功
设置审核账号登录管理:成功
设置审核账户管理:成功
(2)用户权限指派
设置拒绝从网络访问这台计算机:everyone
(3)安全选项
启用“登录屏幕上不要显示上次登录的用户名”
设置“对匿名连接的额外限制”为“不允许枚举SAM账户和共享”
启用“只有本地登录的用户才能访问CD-ROM”
启用“只有本地登录的用户才能访问软盘”
- 注册表
匿名用户无法列举本机用户列表将HKLM\SYSTEM\cruuentControlSet\control\lsa的restrictanonymous的改为“1”。
- 服务
禁用“允许远程注册表操作”
禁用“允许远程用户登录到系统并且使用命令行控制”
将“将文件加载到内存中以便迟后打印”设置为手动,并关闭启动
- 防火墙
安装“金山网镖6”进行安全防护,编辑“金山网镖6”中工具的“IP规则编辑器”
取消勾选“允许别人使用ping命令探测本机”
勾选“防止ICMP类型攻击”
勾选“防止IGMP类型攻击”
取消勾选“允许别人探测本机的机器名称”
- 杀毒软件
安装Antivir进行杀毒
- 其它安全措施
1、文件夹选项
取消勾选“隐藏受保护的操作系统文件”
勾选“显示所有文件和文件夹”
取消勾选“隐藏已知文件类型的扩展名”
勾选“在标题栏显示完整路径”
扫一扫
2224
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
