系统安全系列之Windows账户安全设置
来源:中国安全信息网 更新时间:2012-04-13
                 

1、禁止显示登陆用户名:控制面板——管理工具——本地安全策略——本地策略——安全选项,在右侧选中“登陆屏幕上不显示上次登陆的用户名”设为已启用;

2、禁用GUEST帐户,禁用或删除一些不必要的帐户;

3、更改Administrator帐户的名字(在“我的电脑”点右键选择管理——本地用户和组——用户在右册窗口中选中Administrator点右键选重命名输入所需要名字即可);

4、设定帐户锁定策略(控制面板——管理工具——本地安全策略——帐户策略——帐户锁定策略)

5、在XP中不允许SAM帐户匿名枚举:打开“组策略”,计算机配置——Windows设置——安全设置——本地策略——安全选项;双击“网络访问:不允许SAM帐户匿名枚举”,确保选中“已启用”;同时还要启用“网络访问:不允许 SAM帐户和共享的匿名枚举”;

6、开启密码策略:进入“控制面板——本地安全策略”,打开密码策略,设置该项如下:

密码复杂行要求:启用;

密码长度最小值:7位;

强制密码历史:5位;

最长存留期:42天;

7、设置用户权限:当多人共同用一台计算机时,可通过组织策略在Windows XP中设置用户权限。打开“组策略”展开“计算机配置——Windows设置——安全设置——本地策略——用户权利指派”分支。双击需要改变的用户权限。单击“增加”,然后双击想指派给权限的用户帐号。