终端安全加固说明一、 启用系统屏幕保护程序开始控制面板显示屏幕保护,如下图屏幕保护等待时间,不要超过 5 分钟。二、 配置本地安全策略开始控制面板管理工具本地安全策略1) 账户策略账户策略密码策略,如下图:在显示的策略中双击“密码必须符合复杂性要求”,点选“启用”,点击“密码长度最小值”,设置为 10 个字符,将密码最长使用期限设置为 7 天,最短使用期限设为 2 天,强制密码历史设为 6 个。账户策略账户锁定策略,如下图在右边策略选项中,设置账户锁定阀值为 5 次,账户锁定时间为 30 分钟。2) 本地策略本地策略审核策略,如下图:启用本地审核策略,双击“审核策略更改",点选“成功"和“失败”,继续双击“策略登录事件"、“审核对象访问”、“审核进程跟踪"、“审核目录服务访问”、“审核特权使用"、“审核系统事件”、“审核账户登录事件”、“审核账户管理",点选“成功"和“失败”。本地策略安全选项:A 、 在 右 边 显 示 的 策 略 中 双 击 “ 账 户 : 重 命 名 系 统 管 理 员 账 户Administrator”;在框中输入管理员帐户名,如下图:B、双击“交互式登录:不显示上次的用户名”,点选“已启用”,双机“关机:清理虚拟内存页面文件”点选“已启用"。C、双击“关机,允许在未登录前关机"点选“已禁用”三、 加强用户密码强度依次选择:我的电脑控制面板管理工具计算机管理本地用户和组用户,右击管理员用户,设置密码,如下图:在框中设置一个 10 位以上复杂性强的密码。1、 注册表安全设置,禁止 C$、D$、ADMIN$缺省共享开始运行在框内输入 regeditHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters,按以上路径逐一点击打开文件夹在右框的空白处点击右键,新建一个 DWORD(32 位)值,并在框内输入“AutoShareWks”。双击“AutoShareWks",如下图:将“数值数据”设置为 0,基数选择“十六进制”。2、 服务开始控制面板管理工具服务A、 右框中双击 Remote Registry 服务,如下图在启动类型中选择“已禁用”.四、 Internet Explorer 设置1、打开 IE,选择菜单工具Internet 选项内容,在“自动完成”部分点击“设置”,在开打窗口中去选“表单上的用户名和密码”。2、打开 IE,选择菜单工具Internet 选项安全自定义级别,重置自定义设置,设置为“中”。五、 防火墙启用系统自带防火墙。开始控制面板Windows 防火墙自定义设置,点选“启用 Windows 防火墙”,如下图.
