计算机安全设置操作手册.docx

ISO27001项目实施 ——电脑配置 （以XP为例） l 账户设置 每台电脑设置administrator和user帐户；管理员账户密码至少8位，user账户至少6位 将Administrator和user账户以外的其他账户禁用用 具体步骤如下： 一、右击【我的电脑】选择【管理】如图： 二、点击【管理】进入“计算机管理”选择【本地用户和组】下的【用户】如图： 三、在“计算机管理”右侧编辑栏中将外来账户停用。操作步骤如下：右键“Guest”选择属性，在“Guest属性”框中将“账户已停用”打钩，后点击【确认】按钮。如图： 四、将Administrator账户设置密码。造作步骤如下：右键“Administrator”选择“设置密码”在如图的输入框中输入密码。点击【确认】。注：至少8位的优质密码。 五、设置user账户。空白处右击，选择“新建用户”在弹出的“新用户”框中填写后点击【创建】。如图，密码至少6为以上的优质密码。 l 外接存储限制 一、 单击“开始”，然后单击“运行”。如图： 二、在弹出的运行框中，键入 “regedit”，然后单击【确定】。 三、找到并单击下面的注册表项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor 四、在右窗格中，双击“Start”。在“数值数据”框中，键入 4，单击“十六进制”（如果尚未选中），然后单击“确定”。 五、退出注册表编辑器。 l 屏保设置 一、桌面右键选择【属性】 二、在属性对话框中选择屏保程序（不要选择“肥皂泡泡”这类）设置等待时间(不超出5分钟)，选中“在恢复时使用密码保护”点击【确认】 l 时钟同步 一、双击桌面右下角的时间，如图。 二、保持电脑联网的情况下，在“日期与时间 属性”中选择Internet时间栏。 三、点击【立即更新】，同步完时钟后点击确定。 l 导出日志 一、 点击【开始】选择【控制面板】。如图： 二、在控制面板中找到“控制面板”中的“管理工具”，并打开 三、在“管理工具”中找到“时间查看器”并双击打开。如图： 四、打开“事件查看器”就可以看到“应用程序”“安全性”等日志信息。 五、导出日志。选择需要到出的日志。选择如图的“到处列表”并点击。 五、选择保存的地址。点击【保存】。如图： l 设置本地策略 一、点击【开始】选择【控制面板】。如图： 二、在控制面板中找到“控制面板”中的“管理工具”，并打开 三、在“管理工具”中找到，“本地安全策略”，并双击打开。 四、在“本地安全设置”中选择“审核策略” 五、将右侧的策略右击选择“属性”，显示如下图。将成功和失败打钩。然后点击【确定】 六、将所有策略如第四步同理操作，得到下图结果。 七、在“本地安全设置”中选择“安全选项”如图按一下要求设置： Microsoft 网络服务器: 当登录时间用完时自动注销用户 已启用 Microsoft 网络客户: 发送未加密的密码到第三方 SMB 服务器。 已停用 故障恢复控制台: 允许对所有驱动器和文件夹进行软盘复制和访问 已停用 故障恢复控制台: 允许自动系统管理级登录 已停用 关机: 清理虚拟内存页面文件 已停用 关机: 允许在未登录前关机 已启用 交互式登录: 不显示上次的用户名 已启用 交互式登录: 可被缓冲保存的前次登录个数 (在域控制器不可用的情况下) 10次登录 交互式登录: 在密码到期前提示用户更改密码 14 天 设备: 防止用户安装打印机驱动程序 已启用 设备: 未签名驱动程序的安装操作 允许安装但发出警告 设备: 允许不登录脱离 已启用 设备: 只有本地登录的用户才能访问 CD-ROM 已启用 设备: 只有本地登录的用户才能访问软盘 已启用 审计: 对备份和还原权限的使用进行审计 已启用 审计: 对全局系统对象的访问进行审计 已启用 网络安全: 在超过登录时间后强制注销 已启用 网络访问: 本地帐户的共享和安全模式 经典 - 本地用户以自己的身份验证 网络访问: 不允许 SAM 帐户的匿名枚举 已启用 网络访问: 不允许 SAM 帐户和共享的匿名枚举 已启用 网络访问: 不允许为网络身份验证储存凭据或 .NET Passports 已启用 网络访问: 可匿名访问的共享 空白 网络访问: 可匿名访问的命名管道 空白 网络访问: 让“每个人”权限应用于匿名用户 已停用 网络访问: 允许匿名 SID/名称 转换 已停用 帐户: 来宾帐户状态 已停用 l 设置账户策略 一、 如“审核策略”1~3步打开“本地安全策略设置”，点击“账户策略”/“密码策略”。设置如图： 二、 选择“账户锁定策略”设置如图： l 防火墙设置 一、点击【开始】选择【控制面板】。如图： 二、在控制面板中找到“控制面板”中的“Windows防火墙”，并打开 三、在“Windows防火墙”中选择“启动（推荐）”。点击【确定】 l 设置Windows安全中心 一、点击【开始】选择【控制面板】。如图： 二、在控制面板中找到“控制面板”中的“Windows安全中心”，并打开启动“防火墙”、“病毒防护”。自动更新关闭（已启动软件的自动更新）