计算机环境安全措施及步骤-Windows

1 计算机环境安全措施
1.1 开启本地安全策略中“密码必须符合复杂性要求”设置
1、控制面板>管理工具>本地安全策略>账户策略>密码策略>双击，密码必须符合复杂性要求，选择“已启用”。
1.2 禁用/删除多余账户和建立置指定账户
右键单击计算机，选择管理，打开本地用户和组，选择用户，禁用guest用户，删除多余的、过期的账户。
建立JDWL账户，并授予管理员权限。Administrator用户保留。
1.3 设置密码更换周期
控制面板>管理工具>本地安全策略>账户策略>密码策略>双击，“密码最长使用期限”，设置为90天。
1.4 用户密码永不过期
右键单击计算机，选择管理，打开本地用户和组，选择用户，选择要设置的用户（例如administrator），右键查看属性，取消“密码永不过期”选项。
1.5 为账户设置高强度密码
右键单击计算机，选择管理，打开本地用户和组，选择用户，选择要设置的用户（例如administrator），右键设置密码，出现提示信息时选择“继续”，然后设置既定密码。密码复杂性要求：不得小于8位，且为字母、数字或特殊字符的混合组合，用户名和口令不得相同。
1.6 禁用远程访问和设置远程登陆失败时，结束会话功能
1、右键单击计算机，查看系统属性，在“远程”选项卡中设置远程桌面为“不允许连接到这台计算机”。
2、组策略>计算机配置>管理模块>Windows组件>远程桌面服务>远程桌面会话主机>设置远程会话超时时间为10分钟，采取结束会话策略。
1.7 共享文件夹共享权限设置-无共享文件可忽略
1、选中文件夹>属性>共享>高级共享>权限>修改everyone的允许权限仅为“读取”。
2、关闭默认共享：计算机>管理>系统工具>共享文件夹>共享，在右侧列表中依次选中C盘、D盘、E盘，右键选择“停止共享”功能
1.8 限制用户连续登陆失败次数
组策略>计算机配置>Windows设置>安全设置>账户策略>账户锁定策略>双击“账户锁定阈值”，设置数值为5次，即密码输入错误5次后，账户将锁定。账户锁定时间为10分钟，计数器重置时间为10分钟。
1.9 启用不显示用户名
1、win+R调出运行窗口输入gpedit.msc，点击"确定"按钮，打开组策略。
2、本地计算机策略→计算机配置→Windows设置→安全设置→本地策略"目录，双击右侧"安全选项"文件夹。
3、展开左侧"安全选项"文件夹。双击右侧"交互式登录：不显示上次登录"项，下步将进行设置不显示最后的用户名操作。
4、弹出"交互式登录：不显示上次登录 属性"对话框，如图所示。勾选"已启用"单选框，设置完成点击"确定"按钮。
1.10 启用清除虚拟内存页面
1、win+R调出运行窗口输入gpedit.msc，点击"确定"按钮，打开组策略。
2、左边找到计算机配置并展开它，找到windows设置并展开它，找到安全设置并展开它，找到本地策略并展开它，左边点击安全选项右边找到关机：清除虚拟页面文件并双击它，选中已启用确定即可。
3 .11、使用组合键【Windows】+【R】，打开系统运行，在运行对话框中输入“secpol.msc”；
2、点击确定后，本地安全策略对话框自动打开，依次展开账户策略——密码策略；双击打开“用可还原的加密来储存密码”对话框；
3、点选“已启用”选项，点击对话框中的“确定”按钮。