Windows 操作系统安全防护强制性要求
Windows系统中的系统安全设置
Windows系统中的系统安全设置Windows操作系统是目前世界上使用最广泛的操作系统之一,它提供了许多强大的功能和便利的界面,但同时也面临着各种安全风险。
为了保护系统的安全性,用户需要正确配置Windows系统的安全设置。
本文将探讨Windows系统中的几个重要的系统安全设置,并提供相关的配置建议。
一、用户账户管理在Windows系统中,用户账户起到了多个方面的作用,包括系统访问权限管理、应用程序授权和文件保护等。
因此,合理管理用户账户是确保系统安全的重要一环。
1. 创建强密码:使用强密码可以防止密码被破解或猜测。
强密码包括至少8个字符,包括大写和小写字母、数字和特殊字符。
2. 限制管理员权限:尽量避免使用管理员账户进行日常操作,可以创建一个普通用户账户,并将其设置为默认账户。
只在需要进行系统更改或安装软件时使用管理员账户。
3. 禁止共享账户:避免多个用户共享同一个账户,每个用户应有独立的账户,以方便追踪用户的活动并限制权限。
二、防火墙设置Windows系统内置了强大的防火墙功能,可以监视和控制进出系统的网络连接。
用户可以根据自己的需求配置防火墙。
1. 打开防火墙:确保防火墙处于打开状态,以阻止未经授权的网络连接。
2. 配置入站规则:根据具体需求,设置允许或阻止某些应用程序或端口的网络连接。
3. 禁用不需要的出站规则:关闭不必要的出站连接,以减少系统面临的网络攻击风险。
三、自动更新与补丁管理Windows系统定期发布安全补丁和更新,以修复系统漏洞和提升系统安全性。
及时安装这些补丁对于系统安全至关重要。
1. 开启自动更新:确保系统自动下载和安装Windows更新。
这样可以确保及时获取最新的安全补丁和改进。
2. 定期检查更新:即使开启了自动更新,也应该定期检查系统是否缺少最新的安全补丁,并手动安装。
四、杀毒软件和安全工具为了进一步提升系统的安全性,用户可以安装杀毒软件和其他安全工具。
以下是一些建议:1. 杀毒软件:安装一个可信赖的杀毒软件,并及时更新病毒库。
Windows操作系统的安全配置
1
物理安全
账号、密码安全
本地安全策略
查看键盘、主机、显示器、计算机桌等与计算机环境相关的设备 是否有多余的东西
信息安全
3
账号、密码安全
停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉, 任何时候都不允许guest帐号登陆系统。为了保险 起见,最好给guest 加一个复杂的密码。 如果要启动Guest 帐号,一定要查看该账号的 权限,只能以受限权限运行。
信息安全
6
账号、密码安全
不让系统显示上次登陆的用户名 默认情况下,终端服务接入服务器时,登陆对话 框中会显示上次登陆的帐户,本地的登陆对话框也 是一样。这使得别人可以很容易的得到系统的一些 用户名,进而作密码猜测。修改注册表可以不让对 话框里显示上次登陆的用户名,具体是: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUser Name把 REG_SZ 的键值改成 1 .
创建一个陷阱帐号 什么是陷阱帐号? 创建一个名为” Administrator”的本地 帐户,把它的权限设置成最低,什么事也干不了的那种,并且 加上一个超过10位的超级复杂密码。这样可以让那些 Scripts 忙上一段时间了,并且可以借此发现它们的入侵企图。或者在 它的login scripts上面做点手脚。
Windows系统中的系统安全设置指南
Windows系统中的系统安全设置指南在今天的数字时代,计算机的安全性变得越来越重要。
对于使用Windows操作系统的用户来说,掌握Windows系统中的系统安全设置是至关重要的。
本文将为大家提供一份系统安全设置指南,帮助用户提高Windows系统的安全性。
一、更新操作系统保持Windows操作系统的最新版本非常重要,因为每个操作系统版本的发布都会修复已知的漏洞和安全缺陷。
要确保自己的系统是最新的,请执行以下步骤:1. 打开Windows设置。
可以在开始菜单中找到“设置”图标,点击打开。
2. 在“设置”窗口中,选择“更新和安全”选项。
3. 在“更新和安全”窗口中,点击“检查更新”按钮。
4. Windows系统会自动检查是否有可用的更新。
如果有,点击“安装”以安装更新。
二、使用强密码使用强密码是防止他人未经授权访问您的计算机的重要步骤。
强密码应采用以下要求:1. 包含至少8个字符。
2. 结合大写字母、小写字母、数字和特殊字符。
3. 避免使用常见的密码(如“123456”或“admin”)。
4. 定期更改密码。
为了设置强密码,请按照以下步骤操作:1. 打开Windows设置,选择“账户”选项。
2. 在“账户”窗口中,点击“登录选项”。
3. 在“登录选项”中,点击“密码”旁边的“更改”按钮。
4. 输入当前密码,并按照要求输入并确认新密码。
三、启用防火墙防火墙是Windows系统的重要安全特性,可以帮助阻止未经授权的访问和恶意软件。
确保您的防火墙是启用状态,请按照以下步骤操作:1. 打开Windows设置,选择“更新和安全”选项。
2. 在“更新和安全”窗口中,选择“Windows安全”。
3. 在“Windows安全”窗口中,点击“防火墙和网络保护”。
4. 确保防火墙选项是开启状态。
四、安装可靠的防病毒软件安装可靠的防病毒软件可以帮助您检测和清除计算机中的病毒和恶意软件。
以下是选择和安装防病毒软件的步骤:1. 在互联网上搜索可靠的防病毒软件,并选择一个您信任的软件。
电脑操作系统的安全性设置
电脑操作系统的安全性设置电脑操作系统作为我们日常生活中不可或缺的工具之一,其安全性设置显得尤为重要。
在互联网环境下,安全漏洞和网络攻击威胁随处可见,为了确保我们的隐私和数据安全,合理设置电脑操作系统的安全性是至关重要的一步。
本文将为您介绍几种实用的安全性设置方法,帮助您提升电脑操作系统的安全性。
一、密码设置密码是最基本的安全性设置之一,它可以帮助我们保护个人信息和系统数据。
合理设置强密码是至关重要的,包括使用字母、数字和特殊字符的组合,长度不少于8位,并定期更换密码。
此外,不要使用与个人信息相关的密码,如生日、手机号码等,以免被他人轻易猜到。
二、系统更新及时进行系统更新也是提高电脑操作系统安全性的重要步骤之一。
操作系统厂商会定期发布安全补丁,修复系统漏洞和弥补安全风险,保证系统的运行稳定和安全性。
因此,我们应该保持操作系统的自动更新开启,并在有新更新时及时安装,确保获得最新的安全修复和功能更新。
三、防火墙设置防火墙可以拦截恶意入侵、网络攻击和病毒等威胁,并对网络进行监控和过滤。
我们可以通过设置操作系统内置的防火墙或安装第三方防火墙软件来增强系统的安全性。
在设置防火墙时,我们可以自定义规则,限制网络访问权限以及禁止潜在的危险连接,从而确保系统数据的安全。
四、杀毒软件安装恶意软件是威胁我们系统安全的主要来源之一。
为了防止病毒、木马和其他恶意软件的入侵,我们应该安装可信赖的杀毒软件,并及时更新病毒库文件。
杀毒软件可以进行实时监控、自动扫描和隔离感染文件,为我们的操作系统提供全方位的保护。
五、网络设置在使用电脑操作系统时,我们应该限制网络连接,尽量只使用受信任的网络连接。
公共Wi-Fi可能存在风险,因此我们不应该在这样的网络环境下处理敏感信息,以免被他人窃取。
此外,我们可以设置网络共享文件和打印机的权限,避免敏感信息被他人访问。
六、备份重要数据电脑硬件故障、病毒感染或人为操作失误可能导致数据丢失,因此定期备份重要数据也是一项重要的安全性设置。
Windows 操作系统安全防护强制性要求
Windows 操作系统安全防护强制性要求二〇一四年五月目录1.系统用户口令及策略加固11。
1。
系统用户口令策略加固11。
2.用户权限设置11.3.禁用Guest(来宾)帐户21。
4。
禁止使用超级管理员帐号31。
5.删除多余的账号32。
日志审核策略配置42。
1。
设置主机审核策略42。
2。
调整事件日志的大小及覆盖策略42。
3.启用系统失败日志记录功能53.安全选项策略配置53.1.设置挂起会话的空闲时间53。
2.禁止发送未加密的密码到第三方SMB 服务器63.3.禁用对所有驱动器和文件夹进行软盘复制和访问63。
4。
禁止故障恢复控制台自动登录63.5.关机时清除虚拟内存页面文件73.6。
禁止系统在未登录前关机73.7。
不显示上次登录的用户名73.8.登录时需要按CTRL+ALT+DEL83.9。
可被缓存的前次登录个数83。
10.不允许SAM 帐户和共享的匿名枚举83。
11.不允许为网络身份验证储存凭证或。
NET Passports93.12.如果无法记录安全审核则立即关闭系统93.13。
禁止从本机发送远程协助邀请93。
14。
关闭故障恢复自动重新启动94。
用户权限策略配置104。
1.禁止用户组通过终端服务登录104.2.只允许管理组通过终端服务登录104.3.限制从网络访问此计算机105.用户权限策略配置115.1.禁止自动登录115.2.禁止光驱自动运行115。
3.启用源路由欺骗保护125。
4。
删除IPC 共享126.网络与服务加固136.1。
卸载、禁用、停止不需要的服务136。
2.禁用不必要进程,防止病毒程序运行146。
3。
关闭不必要启动项,防止病毒程序开机启动226.4。
检查是否开启不必要的端口306.5。
修改默认的远程桌面端口316。
6.启用客户端自带防火墙31Windows XP操作系统安全防护强制性要求6。
7.检测DDOS 攻击保护设置326.8。
检测ICMP攻击保护设置336.9。
检测TCP碎片攻击保护设置337。
Win10的几种安全措施
Win10的几种安全措施Windows 10是当前最流行的操作系统之一,其安全性得到广泛关注。
保护Windows 10系统免受恶意软件和黑客攻击需要采取一些具体的安全措施。
下面介绍几种Windows 10的安全措施。
1.使用强密码使用强密码是保护Windows 10系统安全的基本措施之一。
强密码应至少包含8个字符,包括字母、数字和符号等,最好不要用与你自己相关联的信息作为密码。
此外,定期更改密码也是必要的,以避免劫持攻击。
2.激活防病毒软件安装并激活防病毒软件是保持系统安全的重要措施。
Windows 10系统自带了Windows Defender防病毒软件,可以提供基本的防护。
另外,使用其他著名的防病毒软件,如Mcafee、Avast、Kaspersky等也可以有效地防止病毒、恶意软件和间谍软件等攻击。
为了有效保护系统,请确保你的防病毒软件经常更新其病毒库。
3.更新系统补丁不断地更新Windows 10系统补丁以保持系统安全非常重要。
这些补丁通常包含最新的安全修复程序和补丁,以帮助保护计算机不受恶意软件、漏洞和黑客攻击。
用户应该开启Windows的自动更新功能,并定期检查和下载最新的系统更新。
4.使用Windows防火墙Windows 10系统自带内置的防火墙,它可防止不法分子攻击你的计算机。
开启防火墙可以阻止潜在的黑客入侵你的计算机,从而增强系统的安全性。
请确保你的防火墙设置正确,以尽可能地降低被攻击的概率。
5.关注隐私设置用户应该仔细关注Windows 10系统的隐私设置。
确保不泄露个人和细节信息,这将大大降低身份盗用和其他安全问题的风险。
可以在Windows 10的设置中选择可用的隐私设置来保护个人身份和信息,如关闭位置共享、语音识别等。
6.使用VPN使用VPN(虚拟私人网络)是另一种保护Windows 10系统安全的措施。
通过VPN连接,你可以保护你的网络流量免受黑客和监听者的攻击。
随着互联网安全日益恶化,使用VPN不仅可以保护你的信息安全,还可以访问受限制的网站以及检测地理限制。
各类操作系统加固基本要求
各类操作系统加固基本要求在当今数字化的时代,操作系统作为计算机系统的核心,其安全性至关重要。
操作系统加固是指通过一系列的技术和管理措施,提高操作系统的安全性和稳定性,防止未经授权的访问、攻击和数据泄露。
本文将介绍各类操作系统加固的基本要求,帮助您更好地保护系统安全。
一、Windows 操作系统加固1、系统更新与补丁管理保持 Windows 操作系统及时更新是加固的首要任务。
微软会定期发布安全补丁来修复系统中的漏洞,因此应确保自动更新功能处于开启状态,并定期检查是否有新的更新需要安装。
2、用户账户管理创建具有强密码的用户账户,并避免使用简单易猜的密码。
对于不再使用的账户,应及时删除。
同时,限制用户的权限,只给予其完成工作所需的最低权限。
3、防火墙与防病毒软件启用 Windows 自带的防火墙,并配置合适的规则,允许合法的网络流量通过,阻止可疑的连接请求。
安装可靠的防病毒软件,并保持病毒库的更新,定期进行全盘扫描。
4、服务与端口管理关闭不必要的服务和端口,减少系统的攻击面。
可以通过“服务”管理控制台查看正在运行的服务,并禁用那些不常用或不安全的服务。
5、组策略设置利用组策略来加强系统的安全性,例如限制可移动存储设备的使用、禁止自动播放功能、设置密码策略等。
二、Linux 操作系统加固1、内核更新与软件包管理定期更新Linux 内核和安装的软件包,以修复可能存在的安全漏洞。
使用官方的软件源,并确保软件源的安全性。
2、用户与权限管理创建具有有限权限的用户账户,避免使用 root 账户进行日常操作。
为不同的用户和组分配适当的权限,遵循最小权限原则。
3、 SSH 安全配置如果使用 SSH 进行远程访问,修改默认的端口号,禁用 root 用户的远程登录,并使用密钥认证代替密码认证。
4、防火墙配置使用iptables 或firewalld 等防火墙工具,配置规则来控制网络访问。
只开放必要的端口,阻止不必要的流量。
操作系统的安全防护与防病毒设置方法
操作系统的安全防护与防病毒设置方法第一章:操作系统的安全防护操作系统是计算机系统的核心组成部分,也是攻击者最常用的目标之一。
为了确保计算机系统的安全性,必须采取一系列的安全防护措施。
1.1 系统更新与补丁管理及时安装操作系统的更新和补丁是保护系统安全的重要一环。
制造商会定期发布这些补丁,以修复可能的漏洞和安全问题。
用户应定期检查更新,并确保所有的系统、应用程序和驱动程序都是最新版本。
1.2 强密码策略与用户权限管理强密码是保护系统和用户账号安全的基础,应包含大写和小写字母、数字和特殊字符,并避免使用常见的密码和个人信息。
此外,用户权限管理也是重要的一环,应根据用户的职责和需求来设置权限,避免未授权的访问和操作。
1.3 防火墙与入侵检测系统防火墙能够监控和过滤计算机与外部网络之间的通信,可以设置允许或禁止特定的网络连接。
入侵检测系统则能实时监控系统中的异常行为和攻击,提供预警和报告,帮助及时防范攻击。
第二章:防病毒设置方法恶意软件如病毒、木马和间谍软件等是操作系统安全的主要威胁之一。
为了保护系统免受这些威胁的侵害,需要进行有效的防病毒设置。
2.1 安装可信的防病毒软件选择并安装可信度高的防病毒软件是预防恶意软件入侵的第一步。
可信软件应来自于官方渠道,提供及时的病毒库更新和实时保护功能。
用户可以根据自己的需求选择不同的防病毒软件,但不应同时安装多个,以免产生冲突。
2.2 定期更新病毒库病毒库是防病毒软件用于识别和查杀恶意软件的重要依据,病毒库的更新能够及时提供对新病毒的识别和防护能力。
用户应定期检查并更新病毒库,可以选择软件自动更新或手动更新。
2.3 定期全盘扫描和实时保护定期全盘扫描可以发现潜在的病毒和恶意软件,并及时进行清除和修复。
同时,开启实时保护功能可以实时监测系统中的文件和进程,防止恶意软件的执行和传播。
2.4 谨慎下载和打开附件下载和打开不明来源的文件和附件是感染恶意软件的常见途径之一。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows 操作系统安全防护强制性要求 1、系统用户口令及策略加固11、1、系统用户口令策略加固11、2、用户权限设置11、3、禁用Guest(来宾)帐户21、4、禁止使用超级管理员帐号31、5、删除多余的账号32、日志审核策略配置42、1、设置主机审核策略42、2、调整事件日志的大小及覆盖策略42、3、启用系统失败日志记录功能53、安全选项策略配置53、1、设置挂起会话的空闲时间53、2、禁止发送未加密的密码到第三方 SMB 服务器63、3、禁用对所有驱动器和文件夹进行软盘复制和访问63、4、禁止故障恢复控制台自动登录63、5、关机时清除虚拟内存页面文件73、6、禁止系统在未登录前关机73、7、不显示上次登录的用户名73、8、登录时需要按 CTRL+ALT+DEL83、9、可被缓存的前次登录个数83、10、不允许 SAM 帐户和共享的匿名枚举83、11、不允许为网络身份验证储存凭证或、NET Passports93、12、如果无法记录安全审核则立即关闭系统93、13、禁止从本机发送远程协助邀请93、14、关闭故障恢复自动重新启动94、用户权限策略配置104、1、禁止用户组通过终端服务登录104、2、只允许管理组通过终端服务登录104、3、限制从网络访问此计算机105、用户权限策略配置115、1、禁止自动登录115、2、禁止光驱自动运行115、3、启用源路由欺骗保护115、4、删除 IPC 共享126、网络与服务加固126、1、卸载、禁用、停止不需要的服务126、2、禁用不必要进程,防止病毒程序运行136、3、关闭不必要启动项,防止病毒程序开机启动226、4、检查是否开启不必要的端口306、5、修改默认的远程桌面端口3 16、6、启用客户端自带防火墙316、7、检测 DDOS 攻击保护设置326、8、检测 ICMP攻击保护设置326、9、检测 TCP碎片攻击保护设置337、其他安全性加固347、1、安装防火墙和防病毒软件347、2、使用NTFS文件系统347、3、文件权限安全357、4、未经签名的驱动程序软件安装管理357、5、屏幕保护367、6、检查数据执行保护361、系统用户口令及策略加固1、1、系统用户口令策略加固实施名称:系统用户口令策略加固系统当前状态:查看系统“本地安全设置”-“帐户策略”中“密码策略”和“账号锁定策略”当前情况实施方案:密码必须符合复杂性要求:启用密码长度最小值8 个字符密码最长使用期限:90 天强制密码历史:24 个记住的密码帐户锁定阀值:3 次无效登录帐户锁定时间:15 分钟复位帐户锁定计数器:15 分钟之后策略更改后,督促现有用户更改其登录口令以符合最新策略要求。
实施目的:保障用户账号及口令的安全,防止口令猜测攻击。
实施风险:无1、2、用户权限设置实施名称:禁止除管理员外的一般用户远程登录计算机或关闭计算机,同时禁止无用帐号的登录,可以防止恶意用户通过破解一般低权限的用户口令后使用该用户登录进行提权攻击。
系统当前状态:开始→运行→ gpedit、msc计算机配置→ Windows设置→安全设置→本地策略→用户权利指派实施方案:1、参考配置操作检查用户权限策略是否设置:开始→运行→ gpedit、msc计算机配置→ Windows设置→安全设置→本地策略→用户权利指派此处有较多选项,建议对以下四项进行检查:n从网络访问此计算机(可选)n 从远程系统强制关机n拒绝本地登录建议做如下设置:n从远程系统强制关机的权利仅指派给Administratorsn设置取得文件或其它对象的所有权为只指派给Administrators组n拒绝本地登录:IUSR_MACHINENAME、IWAN_MACHINENAME等不需要使用的用户设置完成后使用secedit /refreshpolicymachine_policy命令刷新策略以快速生效(建议重新启动系统)2、补充操作说明如果设备需要文件共享,则不应设置从网络访问此计算机项实施目的:禁止除管理员外的一般用户远程登录计算机或关闭计算机,同时禁止无用帐号的登录实施风险:无1、3、禁用Guest(来宾)帐户实施名称:禁用Guest帐号,降低被攻击的风险系统当前状态:进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组->用户”实施方案:1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组->用户”:Guest帐号->属性->已停用实施目的:禁用Guest 帐号,降低被攻击的风险实施风险:无1、4、禁止使用超级管理员帐号实施名称:防止系统被入侵后,入侵者直接获取最高用户权限系统当前状态:进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组->用户”实施方案:XP系统多用于日常办公使用,可禁止使用超级管理员账号,一般日常办公使用普通用户1、参考配置操作进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组->用户”:右键->新用户->自定义用户名2、补充操作说明默认新加的用户为普通用户权限,建议安装软件安装在非系统盘下。
实施目的:防止系统被入侵后直接获取最高用户权限实施风险:无 1、5、删除多余的账号实施名称:删除或禁用多余的系统账号系统当前状态:实施方案:开始管理工具本地用户和组—用户:删除或者禁用多余的账号,建议只保留一个当前使用的账号实施目的:关闭多余的系统账号实施风险:无 2、日志审核策略配置2、1、设置主机审核策略实施名称:设置主机审核策略系统当前状态:在“本地安全策略”-“本地策略”中查看系统“审核策略”实施方案:审核策略更改成功,失败审核登录事件成功,失败审核对象访问失败审核目录服务访问成功,失败审核特权使用失败审核系统事件成功,失败审核账户登录事件成功,失败审核帐户管理成功,失败实施目的:对重要事件进行审核记录,便于问题的追溯。
实施风险:无2、2、调整事件日志的大小及覆盖策略实施名称:调整事件日志的大小及覆盖策略系统当前状态:日志类型日志大小覆盖策略应用程序日志 K 覆盖早于天的日志安全日志 K 覆盖早于天的日志系统日志 K 覆盖早于天的日志实施方案:右键点击“我的电脑”-“管理”-“事件查看器”-右键点击“系统”-“属性”-修改“最大文件大小”日志类型日志大小覆盖策略应用程序日志80000 K 覆盖早于30 天的日志安全日志80000 K 覆盖早于30 天的日志系统日志80000K 覆盖早于30 天的日志其他日志(如存在)80000 K 覆盖早于30 天的日志实施目的:增加日志文件的容量,避免由于日志文件容量过小导致重要日志记录遗漏实施风险:无2、3、启用系统失败日志记录功能实施名称:启用系统失败日志记录功能系统当前状态:右键“我的电脑”“高级”“设置”实施方案:1、参考配置操作右键“我的电脑”“高级”“设置”,将“将事件写入系统日志”、“发送管理警报”这两项的勾上。
再将下面的“写入调试信息”设置为“完全内存存储”实施目的:启用系统失败日志记录功能实施风险:无3、安全选项策略配置3、1、设置挂起会话的空闲时间实施名称:设置Microsoft 网络服务器挂起会话的空闲时间系统当前状态:查看系统当前设置实施方案:在管理工具->本地安全策略->选择本地策略->选择安全选项-> Microsoft网络服务器:在挂起会话之前所需的空闲时间(小于等于5分钟)实施目的:设置挂起会话之前所需的空闲时间为5分钟实施风险:无3、2、禁止发送未加密的密码到第三方 SMB 服务器实施名称:Microsoft 网络客户端:发送未加密的密码到第三方 SMB 服务器系统当前状态:查看系统当前设置实施方案:在管理工具->本地安全策略->选择本地策略->选择安全选项-> Microsoft网络客户端:发送未加密的密码到第三方 SMB 服务器(已禁用)实施目的:禁止发送未加密的密码到第三方 SMB 服务器实施风险:无3、3、禁用对所有驱动器和文件夹进行软盘复制和访问实施名称:故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问系统当前状态:查看系统当前设置:实施方案:在管理工具->本地安全策略->选择本地策略->选择安全选项->故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问(禁用)实施目的:Windows 控制台恢复的另一个特性是它禁止访问硬盘驱动器上的所有文件和目录。
它仅允许访问每个卷的根目录和%systemroot%目录及子目录,即使是这样它还限制不允许把硬盘驱动器上的文件拷贝到软盘上。
实施风险:无 3、4、禁止故障恢复控制台自动登录实施名称:故障恢复控制台:允许自动系统管理级登录系统当前状态:查看系统当前设置:实施方案:在管理工具->本地安全策略->选择本地策略->选择安全选项->故障恢复控制台:允许自动系统管理级登录(禁用)实施目的:防止非法用户通过恢复控制台(无需密码)自动登录到系统实施风险:无3、5、关机时清除虚拟内存页面文件实施名称:关机时清除虚拟内存页面文件系统当前状态:查看系统当前设置:实施方案:在管理工具->本地安全策略->选择本地策略->选择安全选项->关机:清除虚拟内存页面文件(启用)实施目的:页面文件中可能含有敏感的资料,关机的时候清除虚拟内存页面文件,防止造成意外的信息泄漏。
实施风险:无3、6、禁止系统在未登录前关机实施名称:关机:允许系统在未登录前关机系统当前状态:查看系统当前设置:实施方案:在管理工具->本地安全策略->选择本地策略->选择安全选项->关机:允许系统在未登录前关机(禁用)实施目的:禁止用户未登录系统状态下关闭计算机实施风险:无3、7、不显示上次登录的用户名实施名称:交互式登录:不显示上次的用户名系统当前状态:查看系统当前设置:实施方案:在管理工具->本地安全策略->选择本地策略->选择安全选项->交互式登录:不显示上次的用户名(启用)实施目的:登录时不显示上次的用户名,防止暴露用户名。
实施风险:无3、8、登录时需要按 CTRL+ALT+DEL实施名称:交互式登录:不需要按Ctrl+Alt+Del系统当前状态:查看系统当前设置:实施方案:在管理工具->本地安全策略->选择本地策略->选择安全选项->交互式登录:不需要按Ctrl+Alt+Del(禁用)实施目的:登录时需要按 CTRL+ALT+DEL。