使用本地安全策略加强windows主机整体防御

1、计算机网络安全技术 PAGE 6- NUMPAGES 6项目二使用本地地安全策策略加强强winndowws主机机整体防防御【项目描描述】金山顶尖尖信息技技术公司司办公网网中有3300台台计算机机（Wiindoows系系统）。网络中中计算机机之间互互相连接接，形成成共享网网络，实实现公司司网络资资源共享享。 。为保护办办公网安安全， 保证网网络系统统健康高高速运行行，金山山顶尖信信息技术术公司信信息中心心，要求求办公网网要求所所有的本本地用户户必须配配置计算算机本地地安全策策略，保保护系统统安全。【项目分分析】在存放数数据的桌桌面系统统中设置置本地安安全策略略。通过过以下策策略来加加固桌面面系统

2、：禁止枚举举账号指派本地地用户权权利IP策略略密码安全全【知识准准备】禁用枚举举账号的的意义一般来说说，黑客客攻击入入侵，大大部分利利用漏洞洞，然后后提升权权限，成成为管理理员，这这一切都都跟用户户帐号紧紧密相连连。一般般的黑客客要攻击击Winndowws 220000/XPP等系统统，必须须要知道道账号和和密码。而账号号更为关关键，那那么如何何来避免免这种情情况的发发生呢？我们可以以利用禁禁止枚举举帐号来来限制黑黑客攻击击我们的的账户和和密码。由于于Winndowws 220000/XPP的默认认安装允允许任何何用户通通过空用用户得到到系统所所有账号号和共享享列表，但是，任何一一个远程程用户

3、通通过同样样的方法法都能得得到账户户列表，使用暴暴力法破破解账户户密码后后，对我我们的电电脑进行行攻击，所以有有必要禁禁止枚举举帐号，我们可可以通过过修改注注册表和和设置本本地安全全策略来来禁止。 指派本地地用户权权利在本地安安全策略略中可以以指派本本地用户户的权利利，比如如说哪些些用户组组可以登登录到此此终端，哪些用用户组或或者用户户不能登登录到此此终端中中。还可可以设置置哪些用用户组或或者用户户可以关关闭此计计算机等等等。IP策略略IP安全全策略是是一个给给予通讯讯分析的的策略，它将通通讯内容容与设定定好的规规则进行行比较以以判断通通讯是否否与预期期相吻合合，然后后决定是是允许还还是拒绝绝

4、通讯的的传输，它弥补补了传统统TCPP/IPP设计上上的随随意信任任重大大安全漏漏洞，可可以实现现更仔细细更精确确的TCCP/IIP安全全，当我我们配置置好IPP安全策策略后，就相当当于拥有有了一个个免费但但功能完完善的个个人防火火墙。密码安全全如何设置置密码安安全，可可以利用用账号安安全策略略来进行行保护密密码，防防止密码码被破解解：Winddowss桌面系系统中，用户账账号的安安全策略略默认是是关闭的的。但要要想设定定安全的的桌面系系统，必必须开启启用户账账号的安安全策略略，以下下是用户户账号安安全策略略的解释释：弱口令：在互联联网术语语中，弱弱口令我我们经常常会在一一些资料料中看到到，什

5、么么是弱口口令，弱弱口令是是指仅包包含简单单数字和和字母的的口令，例如“1233”、“abcc”等。密码长度度：密码码字符的的长度。我们推推荐密码码的长度度至少八八位。建建议100位以上上。密码复杂杂性：密密码由大大小写字字母，数数字，特特殊字符符组成。把他们们进行组组合的复复杂程度度我们称称为密码码复杂性性。我们们推荐密密码复杂杂性需求求至少组组成密码码字符应应该是大大小写字字母，数数字，特特殊字符符这四种种当中的的三种。密码生存存周期：也被称称为密码码有效期期。通常常情况下下，一个个密码是是存在有有效时间间的，比比如运行行在工作作组中的的WinnXP操操作系统统的密码码，默认认是0。意味着

6、着密码永永不过期期。如密密码存在在于ADD目录中中，那么么密码的的生存周周期是77天。在在密码生生存周期期里，包包含二种种类型，一个是是密码最最长使用用周期期期限，另另一个是是密码最最短使用用期限。强制密码码历史：强制密密码历史史是指如如果要更更改密码码，则密密码不能能是之前前设置过过的几个个密码。例如在在更改密密码之前前设置的的密码从从近到远远依次是是1233，4556，7789，如强制制密码历历史设置置为2，那么密密码就不不能改成成之前的的2次密密码，即即1233，4556。【项目实实施】（一）、项目拓拓扑图1-11 任务三三项目实实施拓扑扑（二）、项目设设备计算机（一台）； Winndo

7、wws XXP（1套）。（三）、操作步步骤步骤11 新建建账户BBob，设置BBob密密码，这这里密码码设置为为1233。开始我的电电脑在我的的电脑单单击右键键选择管管理选项项进入入计算机机管理界界面打开本本地用户户和组标标签单击右右键选择择新建用用户，见见下图在新用户户标签上上，填入用用户名bbob，密码输输入1223，点点击创建建，则新新用户可可以建立立。步骤22 设置置本地策策略密码码安全1）首先先进入本本地安全全策略配配置界面面开始控制面面板性能与与维护管理理工具双击击本地安安全策略略。在安全设设置标签签的账户户策略密码码策略中中设置密密码策略略：2)双击击-密码码必须符符合复杂杂性要求求，点击击启用。3)之后后，再点点击密码码长度最最小值，进入此此标签。这里我我们设置置字符为为74) 开开始我的电电脑在我的的电脑上上单击右右键选择择管理选选项进入计计算机管管理界面面打开开本地用用户和组组标签单击击右键选择新新建用户户。这里建立立账号MMaryy，输入入密码1123，点击创创建。点击创建建后，发发现无法法创建