计算机安全设置操作手册.docx

计算机安全设置操作手册.docx

《计算机安全设置操作手册.docx》由会员分享，可在线阅读，更多相关《计算机安全设置操作手册.docx（20页珍藏版）》请在冰豆网上搜索。

计算机安全设置操作手册

计算机安全设置操作手册

ISO27001项目实施

——电脑配置

（以XP为例）

●账户设置

每台电脑设置administrator和user帐户；管理员账户密码至少8位，user账户至少6位

将Administrator和user账户以外的其他账户禁用用

具体步骤如下：

一、右击【我的电脑】选择【管理】如图：

二、点击【管理】进入“计算机管理”选择【本地用户和组】下的【用户】如图：

三、在“计算机管理”右侧编辑栏中将外来账户停用。

操作步骤如下：

右键“Guest”选择属性，在“Guest属性”框中将“账户已停用”打钩，后点击【确认】按钮。

如图：

四、将Administrator账户设置密码。

造作步骤如下：

右键“Administrator”选择“设置密码”在如图的输入框中输入密码。

点击【确认】。

注：

至少8位的优质密码。

五、设置user账户。

空白处右击，选择“新建用户”在弹出的“新用户”框中填写后点击【创建】。

如图，密码至少6为以上的优质密码。

●外接存储限制

一、单击“开始”，然后单击“运行”。

如图：

二、在弹出的运行框中，键入“regedit”，然后单击【确定】。

三、找到并单击下面的注册表项：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

四、在右窗格中，双击“Start”。

在“数值数据”框中，键入4，单击“十六进制”（如果尚未选中），然后单击“确定”。

五、退出注册表编辑器。

●屏保设置

一、桌面右键选择【属性】

二、在属性对话框中选择屏保程序（不要选择“肥皂泡泡”这类）设置等待时间（不超出5分钟），选中“在恢复时使用密码保护”点击【确认】

●时钟同步

一、双击桌面右下角的时间，如图。

二、保持电脑联网的情况下，在“日期与时间属性”中选择Internet时间栏。

三、点击【立即更新】，同步完时钟后点击确定。

●导出日志

一、点击【开始】选择【控制面板】。

如图：

二、在控制面板中找到“控制面板”中的“管理工具”，并打开

三、在“管理工具”中找到“时间查看器”并双击打开。

如图：

四、打开“事件查看器”就可以看到“应用程序”“安全性”等日志信息。

五、导出日志。

选择需要到出的日志。

选择如图的“到处列表”并点击。

五、选择保存的地址。

点击【保存】。

如图：

●设置本地策略

一、点击【开始】选择【控制面板】。

如图：

二、在控制面板中找到“控制面板”中的“管理工具”，并打开

三、在“管理工具”中找到，“本地安全策略”，并双击打开。

四、在“本地安全设置”中选择“审核策略”

五、将右侧的策略右击选择“属性”，显示如下图。

将成功和失败打钩。

然后点击【确定】

六、将所有策略如第四步同理操作，得到下图结果。

七、在“本地安全设置”中选择“安全选项”如图按一下要求设置：

Microsoft网络服务器:

当登录时间用完时自动注销用户

已启用

Microsoft网络客户:

发送未加密的密码到第三方SMB服务器。

已停用

故障恢复控制台:

允许对所有驱动器和文件夹进行软盘复制和访问

已停用

故障恢复控制台:

允许自动系统管理级登录

已停用

关机:

清理虚拟内存页面文件

已停用

关机:

允许在未登录前关机

已启用

交互式登录:

不显示上次的用户名

已启用

交互式登录:

可被缓冲保存的前次登录个数（在域控制器不可用的情况下）

10次登录

交互式登录:

在密码到期前提示用户更改密码

14天

设备:

防止用户安装打印机驱动程序

已启用

设备:

未签名驱动程序的安装操作

允许安装但发出警告

设备:

允许不登录脱离

已启用

设备:

只有本地登录的用户才能访问CD-ROM

已启用

设备:

只有本地登录的用户才能访问软盘

已启用

审计:

对备份和还原权限的使用进行审计

已启用

审计:

对全局系统对象的访问进行审计

已启用

网络安全:

在超过登录时间后强制注销

已启用

网络访问:

本地帐户的共享和安全模式

经典-本地用户以自己的身份验证

网络访问:

不允许SAM帐户的匿名枚举

已启用

网络访问:

不允许SAM帐户和共享的匿名枚举

已启用

网络访问:

不允许为网络身份验证储存凭据或.NETPassports

已启用

网络访问:

可匿名访问的共享

空白

网络访问:

可匿名访问的命名管道

空白

网络访问:

让“每个人”权限应用于匿名用户

已停用

网络访问:

允许匿名SID/名称转换

已停用

帐户:

来宾帐户状态

已停用

●设置账户策略

一、如“审核策略”1~3步打开“本地安全策略设置”，点击“账户策略”/“密码策略”。

设置如图：

二、选择“账户锁定策略”设置如图：

●防火墙设置

一、点击【开始】选择【控制面板】。

如图：

二、在控制面板中找到“控制面板”中的“Windows防火墙”，并打开

三、在“Windows防火墙”中选择“启动（推荐）”。

点击【确定】

●设置Windows安全中心

一、点击【开始】选择【控制面板】。

如图：

二、在控制面板中找到“控制面板”中的“Windows安全中心”，并打开启动“防火墙”、“病毒防护”。

自动更新关闭（已启动软件的自动更新）