计算机安全设置操作手册

ISO27001工程实施

——电脑配置

〔以XP为例〕

l

账户设置

每台电脑设置administrator和user帐户；管理员账户密码至少8位，user账户至少6位

将Administrator和user账户以外的其他账户禁用用

具体步骤如下：

一、右击【我的电脑】选择【管理】如图：

二、点击【管理】进入“计算机管理〞选择【本地用户和组】下的【用户】如图：

三、在“计算机管理〞右侧编辑栏中将外来账户停用。

操作步骤如下：右键“Guest〞选择属性，在“Guest属性〞框中将“账户已停用〞打钩，后点击【确认】按钮。如图：

四、将Administrator账户设置密码。

造作步骤如下：右键“Administrator〞选择“设置密码〞在如图的输入框中输入密码。点击【确认】。注：至少8位的优质密码。

五、设置user账户。

空白处右击，选择“新建用户〞在弹出的“新用户〞框中填写后点击【创立】。如图，密码至少6为以上的优质密码。

l

外接存储限制

一、单击“开始〞，然后单击“运行〞。

如图：

二、在弹出的运行框中，键入

“regedit〞，然后单击【确定】。

三、找到并单击下面的注册表项：

HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼UsbStor

四、在右窗格中，双击“Start〞。

在“数值数据〞框中，键入

4，单击“十六进制〞〔如果尚未选中〕，然后单击“确定〞。

五、退出注册表编辑器。

l

屏保设置

一、桌面右键选择【属性】

二、在属性对话框中选择屏保程序〔不要选择“肥皂泡泡〞这类〕设置等待时间(不超出5分钟)，选中“在恢复时使用密码保护〞点击【确认】

l

时钟同步

一、双击桌面右下角的时间，如图。

二、保持电脑联网的情况下，在“日期与时间

属性〞中选择Internet时间栏。

三、点击【立即更新】，同步完时钟后点击确定。

l

导出日志

一、点击【开始】选择【控制面板】。

如图：

二、在控制面板中找到“控制面板〞中的“管理工具〞，并翻开

三、在“管理工具〞中找到“时间查看器〞并双击翻开。

如图：

四、翻开“事件查看器〞就可以看到“应用程序〞“平安性〞等日志信息。

五、导出日志。

选择需要到出的日志。选择如图的“到处列表〞并点击。

五、选择保存的地址。

点击【保存】。如图：

l

设置本地策略

一、点击【开始】选择【控制面板】。

如图：

二、在控制面板中找到“控制面板〞中的“管理工具〞，并翻开

三、在“管理工具〞中找到，“本地平安策略〞，并双击翻开。

四、在“本地平安设置〞中选择“审核策略〞

五、将右侧的策略右击选择“属性〞，显示如下列图。

将成功和失败打钩。然后点击【确定】

六、将所有策略如第四步同理操作，得到下列图结果。

七、在“本地平安设置〞中选择“平安选项〞如图按一下要求设置：

Microsoft

网络效劳器:

当登录时间用完时自动注销用户

已启用

Microsoft

网络客户:

发送未加密的密码到第三方

SMB

效劳器。

已停用

故障恢复控制台:

允许对所有驱动器和文件夹进行软盘复制和访问

已停用

故障恢复控制台:

允许自动系统管理级登录

已停用

关机:

清理虚拟内存页面文件

已停用

关机:

允许在未登录前关机

已启用

交互式登录:

不显示上次的用户名

已启用

交互式登录:

可被缓冲保存的前次登录个数

(在域控制器不可用的情况下)

10次登录

交互式登录:

在密码到期前提示用户更改密码

天

设备:

防止用户安装打印机驱动程序

已启用

设备:

未签名驱动程序的安装操作

允许安装但发出警告

设备:

允许不登录脱离

已启用

设备:

只有本地登录的用户才能访问

CD-ROM

已启用

设备:

只有本地登录的用户才能访问软盘

已启用

审计:

对备份和复原权限的使用进行审计

已启用

审计:

对全局系统对象的访问进行审计

已启用

网络平安:

在超过登录时间后强制注销

已启用

网络访问:

本地帐户的共享和平安模式

经典

本地用户以自己的身份验证

网络访问:

不允许

SAM

帐户的匿名枚举

已启用

网络访问:

不允许

SAM

帐户和共享的匿名枚举

已启用

网络访问:

不允许为网络身份验证储存凭据或

.NET

Passports

已启用

网络访问:

可匿名访问的共享

空白

网络访问:

可匿名访问的命名管道

空白

网络访问:

让“每个人〞权限应用于匿名用户

已停用

网络访问:

允许匿名

SID/名称

转换

已停用

帐户:

来宾帐户状态

已停用

l

设置账户策略

一、如“审核策略〞1~3步翻开“本地平安策略设置〞，点击“账户策略〞/“密码策略〞。

设置如图：

二、选择“账户锁定策略〞设置如图：

l

防火墙设置

一、点击【开始】选择【控制面板】。

如图：

二、在控制面板中找到“控制面板〞中的“Windows防火墙〞，并翻开

三、在“Windows防火墙〞中选择“启动〔推荐〕〞。

点击【确定】

l

设置Windows平安中心

一、点击【开始】选择【控制面板】。

如图：

二、在控制面板中找到“控制面板〞中的“Windows平安中心〞，并翻开启动“防火墙〞、“病毒防护〞。

自动更新关闭〔已启动软件的自动更新〕