系统安全系列之Windows账户安全设置
日期:2006-12-10 荐:
系统安全系列之Windows账户安全设置1、禁止显示登陆用户名:控制面板——管理工具——本地安全策略——本地策略——安全选项,在右侧选中“登陆屏幕上不显示上次登陆的用户名”设为已启用; 2、禁用GUEST帐户,禁用或删除一些不必要的帐户; 3、更改Administrator帐户的名字(在“我的电脑”点右键选择管理——本地用户和组——用户在右册窗口中选中Administrator点右键选重命名输入所需要名字即可); 4、设定帐户锁定策略(控制面板——管理工具——本地安全策略——帐户策略——帐户锁定策略) 5、在XP中不允许SAM帐户匿名枚举:打开“组策略”,计算机配置——Windows设置——安全设置——本地策略——安全选项;双击“网络访问:不允许SAM帐户匿名枚举”,确保选中“已启用”;同时还要启用“网络访问:不允许 SAM帐户和共享的匿名枚举”; 6、开启密码策略:进入“控制面板——本地安全策略”,打开密码策略,设置该项如下: 密码复杂行要求:启用; 密码长度最小值:7位; 强制密码历史:5位; 最长存留期:42天; 7、设置用户权限:当多人共同用一台计算机时,可通过组织策略在Windows XP中设置用户权限。打开“组策略”展开“计算机配置——Windows设置——安全设置——本地策略——用户权利指派”分支。双击需要改变的用户权限。单击“增加”,然后双击想指派给权限的用户帐号。
标签: