Win7系统终端安全加固

终端安全加固说明一、启用系统屏幕保护程序

开始控制面板显示屏幕保护，如下图

屏幕保护等待时间，不要超过5分钟。

二、配置本地安全策略

开始控制面板管理工具本地安全策略

1)账户策略

账户策略密码策略，如下图：

在显示的策略中双击“密码必须符合复杂性要求”，点选“启用”,点击“密码长度最小值”，设置为10个字符,将密码最长使用期限设置为7天，最短使用期限设为2天，强制密码历史设为6个。

账户策略账户锁定策略，如下图

在右边策略选项中，设置账户锁定阀值为5次，账户锁定时间为30分钟。

2)本地策略

本地策略审核策略，如下图：

启用本地审核策略，双击“审核策略更改”，点选“成功”和“失败”，继续双击“策略登录事件”、“审核对象访问”、“审核进程跟踪”、“审核目录服务访问”、

“审核特权使用”、“审核系统事件”、“审核账户登录事件”、“审核账户管理”，点选“成功”和“失败”。

本地策略安全选项：

A、在右边显示的策略中双击“账户：重命名系统管理员账户Administrator”；在框中输入管理员帐户名，如下图：

B、双击“交互式登录：不显示上次的用户名”，点选“已启用”，双机“关机：清理虚拟内存页面文件”点选“已启用”。

C、双击“关机，允许在未登录前关机”点选“已禁用”

三、加强用户密码强度

依次选择：我的电脑控制面板管理工具计算机管理本地用户和组用户，右击管理员用户，设置密码，如下图：

在框中设置一个10位以上复杂性强的密码。

1、注册表安全设置，禁止C$、D$、ADMIN$缺省共享

开始运行在框内输入regedit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanSer ver\Parameters，按以上路径逐一点击打开文件夹

在右框的空白处点击右键，新建一个DWORD(32位)值，并在框内输入“AutoShareWks”。

双击“AutoShareWks”，如下图：将“数值数据”设置为0，基数选择“十六进制”。

2、服务

开始控制面板管理工具服务

A、右框中双击Remote Registry服务，如下图

在启动类型中选择“已禁用”。

四、Internet Explorer设置

1、打开IE，选择菜单工具Internet选项内容，在“自动完成”部分点击“设置”，在开打窗口中去选“表单上的用户名和密码”。

2、打开IE，选择菜单工具Internet选项安全自定义级别，重置自定义设置，设置为“中”。