windows系统安全策略_windows安全策略

windows系统安全策略由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“windows安全策略”。

Windows 系统安全设置策略

１．服务器的物理安全

２．administrator账号更名、禁用Guest账号

３．更改文件夹和打印共享默认everyone组权限

４．设置密码复杂性要求，设置密码有效期

５．设置屏保密码

６．设置分区格式为NTFS格式

７．开启系统安全策略（帐户策略、本地策略）

８．关闭TerminalServices和IIS服务

９．关闭不必要的服务端口

常用服务列表c:windowssystem32driversetcservices

网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打

开tcp/ip筛选，添加需要的tcp,udp,协议即可。

10．不显示上次登录的用户帐户名

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWinlogonDontDisplayLastUserName=1

11．禁止建立IPC$空连接

HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSARestrictAnonymous=1

12．下载最新的Service Pack和漏洞补丁

13．禁用磁盘默认共享

HKEY_LOCAL_MACHINESystemCurrentControlSetServiceslanmanserverparametersAutoShareServerREG_DWORD=0x0

14．禁用ADMIN共享

HKEY_LOCAL_MACHINESystemCurrentControlSetServiceslanmanserverparametersAutoShareWks REG_DWORD=0x0

15．限制IPC$共享

HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSARestrictAnonymousREG_DWORD=0x0 匿名用户无法列举本机用户列表

REG_DWORD=0x1 匿名用户无法连接本机IPC$共享（不建议使用该值，否则造成某些服务无

法启动如Sql Server）

16．禁用445端口

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]

“SMBDeviceEnabled”=dword:00000000

17．禁止网页修改注册表

管理工具-> 服务-> Remote Registry Service-> “已禁用”

18．安装并运行防病毒软件、定期升级

19．敏感文件存放不同的文件服务器上，定期备份数据。

20．打开审核策略

21．使用文件加密系统EFS

Windows2000 强大的加密系统能够给磁盘，文件夹，文件加上一层安全保护。这样可以防止别人把你的硬盘挂到别的机器上以读出里面的数据。记住要给文件夹也使用EFS,而不仅仅是单个的文件.有关EFS的具体信息可以查看

22．关机时清除掉页面文件

编辑注册表 HKLMSYSTEMCurrentControlSetControlSeion ManagerMemory Management把ClearPageFileAtShutdown的值设置成1。