Win7系统终端安全加固教学内容.docx
《Win7系统终端安全加固教学内容.docx》由会员分享,可在线阅读,更多相关《Win7系统终端安全加固教学内容.docx(10页珍藏版)》请在冰豆网上搜索。
Win7系统终端安全加固教学内容
终端安全加固说明
、启用系统屏幕保护程序
开始控制面板显示屏幕保护,如下图
屏幕保护等待时间,不要超过5分钟
配置本地安全策略
开始控制面板管理工具本地安全策略
1)账户策略
账户策略密码策略,如下图:
在显示的策略中双击“密码必须符合复杂性要求”,点选“启用”,点击“密码长度最小值”,设置为10个字符,将密码最长使用期限设置为7天,最短使用期限设为2天,强制密码历史设为6个。
账户策略账户锁定策略,如下图
在右边策略选项中,设置账户锁定阀值为5次,账户锁定时间为30分钟
2)本地策略
本地策略审核策略,如下图:
启用本地审核策略,双击“审核策略更改”,点选“成功”和“失败”,继续双击“策略登录事件”、“审核对象访问”、“审核进程跟踪”、“审核目录服务访问”、
“审核特权使用”、“审核系统事件”、“审核账户登录事件”、“审核账户管理”,点选“成功”和“失败”。
本地策略安全选项:
A、在右边显示的策略中双击“账户:
重命名系统管理员账户Administrator”;在框中输入管理员帐户名,如下图:
B、双击“交互式登录:
不显示上次的用户名”,点选“已启用”,双机“关机:
清理虚拟内存页面文件”点选“已启用”。
C、双击“关机,允许在未登录前关机”点选“已禁用”
三、加强用户密码强度
依次选择:
我的电脑控制面板管理工具计算机管理本地用户和组用户,右击管理员用户,设置密码,如下图:
在框中设置一个10位以上复杂性强的密码。
1、注册表安全设置,禁止C$D$ADMIN缺省共享
开始运行在框内输入regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanSer
ver'Parameters,按以上路径逐一点击打开文件夹
在右框的空白处点击右键,新建一个DWORD©位)值,并在框内输入
“AutoShareWks'。
双击“AutoShareWkS',如下图:
将“数值数据”设置为0,基数选择“十六进制”。
2、
3、服务
开始控制面板管理工具服务
A右框中双击RemoteRegistry服务,如下图
在启动类型中选择“已禁用”
四、InternetExplorer设置
1、打开IE,选择菜单工具
Internet选项内容,在“自动完成”部分点击“设置”,在开打窗口中去选“表单上的用户名和密码”
2、打开IE,选择菜单工具Internet选项安全自定义级别,重置自定义
设置,设置为“中”。
五、
六、防火墙
启用系统自带防火墙。
开始控制面板Windows防火墙自定义设置,点选“启用Windows防火墙”,如下图。
文件迥鬧回工鼻①帮助凹
自定义每种粪型的网络的设置
怒可駁修改總師便用的毎科董型的网報靖旳防火罐设畳*
L么皇网窘位置?
家庭或工性]专冃)网塔位置咚詈
O.言用WindowE*rw
匚魁止所育借入達接r包括位于允许程序列裘口芒程序
[7Windows紡火境阻辻新厲序盯逋知我
审■关丙Windows站火激不进寺
伦用网宕位置设富
0。
,启用Windows防火皆
z凰止所有犢入逵接r包括位于允许程序列袁口此程厚
VWindows防艾罐阻止新程序町通知莪
关方window防火堵环推尊〕