Win7系统终端安全加固.docx

1、Win7系统终端安全加固终端安全加固说明、 启用系统屏幕保护程序开始 控制面板 显示 屏幕保护，如下图屏幕保护等待时间，不要超过 5 分钟配置本地安全策略开始 控制面板 管理工具 本地安全策略1) 账户策略账户策略 密码策略，如下图：在显示的策略中双击“密码必须符合复杂性要求” ，点选“启用” , 点击“密 码长度最小值”，设置为 10 个字符, 将密码最长使用期限设置为 7 天，最短使用 期限设为 2 天，强制密码历史设为 6 个。账户策略 账户锁定策略，如下图在右边策略选项中，设置账户锁定阀值为 5 次，账户锁定时间为 30 分钟2) 本地策略本地策略 审核策略，如下图：启用本地审核策略，

2、双击“审核策略更改” ，点选“成功”和“失败”，继续 双击“策略登录事件”、“审核对象访问”、“审核进程跟踪”、“审核目录服务访问”“审核特权使用”、“审核系统事件”、“审核账户登录事件” 、“审核账户管理”， 点选“成功”和“失败” 。本地策略 安全选项：A、在右边显示的策略中双击 “账户：重命名系统管理员账户 Administrator ”； 在框中输入管理员帐户名，如下图：B、双击“交互式登录：不显示上次的用户名” ，点选“已启用”，双机“关 机：清理虚拟内存页面文件”点选“已启用”C、双击“关机，允许在未登录前关机”点选“已禁用”三、 加强用户密码强度依次选择： 我的电脑 控制面板 管

3、理工具 计算机管理 本地用户和组 用户，右击管理员用户，设置密码，如下图：在框中设置一个 10 位以上复杂性强的密码。1、 注册表安全设置，禁止 C$、D$、ADMIN$缺省共享开始 运行 在框内输入 regeditHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesLanmanServerParameters ，按以上路径逐一点击打开文件夹在右框的空白处点击右键，新建一个 DWORD（32位） 值，并在框内输入AutoShareWks”。双击“ AutoShareWks”，如下图： 将“数值数据” 设置为 0，基数选择 “十 六进制”。2、 服务

4、开始 控制面板 管理工具 服务A、 右框中双击 Remote Registry 服务，如下图在启动类型中选择“已禁用”四、 Internet Explorer 设置点击“设置”，在开打窗口中去选“表单上的用户名和密码”2、打开 IE ，选择菜单工具 Internet 选项 安全 自定义级别，重置自定义 设置，设置为“中”。五、 防火墙启用系统自带防火墙。 开始 控制面板 Windows防火墙 自定义设置， 点选“启用 Windows防火墙”，如下图控剧面板所有控制面板项 Windows仿火堆吕走义没置文件（E） 精匡）BB（V） XBCD 帮助（H）自走义每种类型的网络的设置怒可以修改您所使用的每种类型妁网络站的防火埋设育.什么星网塔位家庭或工作（专用）网络位置设置& 9启用Windows防火塩阻止所有传入连接，包招位于允许怪序列表中贮曜序V Windows防丈境用止新程序盯通知我.D关闭Windows防火堆（不推萼）公用网洛位置设置9启用Windows防火培B阻止所有传入逹接包括位于允诧程序列表于的保序7 Endows防火培疽止新屋序盯通知我.关闭Windows防火览（不推尊）