(一)增强操作
增强操作 | 说明 | |
1 | 系统启动安全增强 | 非法用户通过软盘及光盘启动,可随意在DOS状态下攻击系统。必须关闭软盘及光盘启动功能 设置方法:将系统启动选项设置为“C only”(仅允许C盘启动),为COMS设置必要密码 |
2 | 账号与口令管理安全增强 | 账号与口令是入侵系统的突破口,账号越多隐患越大 ①停用guest账号(最好设置复杂口令) ②限制不必要用户数量(删除不使用账号) ③改名Administrator账号(防止口令尝试攻击) ④创建陷阱账号(新增Administrator账号,权限低,密码复杂) ⑤设置安全复杂口令(定期更换口令) ⑥设置屏幕保护口令(防止内部人员攻击) ⑦不显示上次登录用户名(修改注册表) ⑧开启口令安全策略 ⑨开启账号策略 |
3 | 安装最新系统补丁 | 及时为系统安装最新补丁 |
4 | 网络安全增强 | 密切关注微软或其他网站发布的漏洞 ①禁止建立空连接(修改注册表) ②关闭默认共享(禁用隐藏共享) ③关闭不必要网络服务和端口(启用“TCP/IP筛选”机制) |
5 | 安装第三方防护软件 | 系统自带防火墙,仍存在局限性 使用个人PC防火墙、个人PC入侵检测IDS、反间谍软件、杀病毒软件以及漏洞扫描工具等增加安全性 |
(二)开启口令安全策略
策略 | 设置 | |
1 | 口令复杂性要求 | 启用 |
2 | 口令长度 | 最小值6位 |
3 | 强制口令 | 历史5次 |
4 | 强制口令 | 历史42天 |
(三)开启账号策略
策略 | 设置 | |
1 | 复位账号锁定 | 计数器20分钟 |
2 | 账号锁定时间 | 20分钟 |
3 | 账号锁定阈值 | 3次 |