1 计算机环境安全措施
1.1 开启本地安全策略中“密码必须符合复杂性要求”设置
1、控制面板>管理工具>本地安全策略>账户策略>密码策略>双击,密码必须符合复杂性要求,选择“已启用”。
1.2 禁用/删除多余账户和建立置指定账户
右键单击计算机,选择管理,打开本地用户和组,选择用户,禁用guest用户,删除多余的、过期的账户。
建立JDWL账户,并授予管理员权限。Administrator用户保留。
1.3 设置密码更换周期
控制面板>管理工具>本地安全策略>账户策略>密码策略>双击,“密码最长使用期限”,设置为90天。
1.4 用户密码永不过期
右键单击计算机,选择管理,打开本地用户和组,选择用户,选择要设置的用户(例如administrator),右键查看属性,取消“密码永不过期”选项。
1.5 为账户设置高强度密码
右键单击计算机,选择管理,打开本地用户和组,选择用户,选择要设置的用户(例如administrator),右键设置密码,出现提示信息时选择“继续”,然后设置既定密码。密码复杂性要求:不得小于8位,且为字母、数字或特殊字符的混合组合,用户名和口令不得相同。
1.6 禁用远程访问和设置远程登陆失败时,结束会话功能
1、右键单击计算机,查看系统属性,在“远程”选项卡中设置远程桌面为“不允许连接到这台计算机”。
2、组策略>计算机配置>管理模块>Windows组件>远程桌面服务>远程桌面会话主机>设置远程会话超时时间为10分钟,采取结束会话策略。
1.7 共享文件夹共享权限设置-无共享文件可忽略
1、选中文件夹>属性>共享>高级共享>权限>修改everyone的允许权限仅为“读取”。
2、关闭默认共享:计算机>管理>系统工具>共享文件夹>共享,在右侧列表中依次选中C盘、D盘、E盘,右键选择“停止共享”功能
1.8 限制用户连续登陆失败次数
组策略>计算机配置>Windows设置>安全设置>账户策略>账户锁定策略>双击“账户锁定阈值”,设置数值为5次,即密码输入错误5次后,账户将锁定。账户锁定时间为10分钟,计数器重置时间为10分钟。
1.9 启用不显示用户名
1、win+R调出运行窗口输入gpedit.msc,点击"确定"按钮,打开组策略。
2、本地计算机策略→计算机配置→Windows设置→安全设置→本地策略"目录,双击右侧"安全选项"文件夹。
3、展开左侧"安全选项"文件夹。双击右侧"交互式登录:不显示上次登录"项,下步将进行设置不显示最后的用户名操作。
4、弹出"交互式登录:不显示上次登录 属性"对话框,如图所示。勾选"已启用"单选框,设置完成点击"确定"按钮。
1.10 启用清除虚拟内存页面
1、win+R调出运行窗口输入gpedit.msc,点击"确定"按钮,打开组策略。
2、左边找到计算机配置并展开它,找到windows设置并展开它,找到安全设置并展开它,找到本地策略并展开它,左边点击安全选项右边找到关机:清除虚拟页面文件并双击它,选中已启用确定即可。
3 .11、使用组合键【Windows】+【R】,打开系统运行,在运行对话框中输入“secpol.msc”;
2、点击确定后,本地安全策略对话框自动打开,依次展开账户策略——密码策略;双击打开“用可还原的加密来储存密码”对话框;
3、点选“已启用”选项,点击对话框中的“确定”按钮。
