数据终端防泄密（社会培训） 注册表设置系统安全(文档附件) 注册表设置系统安全(文档附件).doc

6.5注册表设置系统安全 查看系统“本地安全设置”－“帐户策略”中“ 密码策略”和“账号锁定策略”当前情况 禁用 guest 账户权限 Administrator 帐户重命名 设置主机审核策略，在“本地安全策略”－“本地策略”中查看系统“审核策略”。对重要事件进行审核记录，方便日后出现问题时查找问题根源 调整事件日志的大小及覆盖策略。增大日志大小，避免由于日志文件容量过小导致重要日志记录遗漏 Microsoft 网络服务器：当登录时间用完时自动注销用户，可以避免用户在不适合的时间登录到系统,或者用户登录到系统后忘记退出登录 Microsoft 网络服务器：在挂起会话之前所需的空闲时间，设置挂起会话之前所需的空闲时间为 30 分钟 Microsoft 网络客户端：发送未加密的密码到第三方 SMB 服务器，禁止发送未加密的密码到第三方 SMB 服务器 故障恢复控制台:允许自动系统管理级登录， 该特性可能会导致任何可以重起系统的人绕过账号口令限制和其它安全设置而访问系统。 ?交互式登录：不显示上次的用户名，登陆时不显示上次的用户名，防止暴露用户名。 网络访问：不允许 SAM 帐户和共享的匿名枚举，禁止使用匿名用户空连接枚举系统敏感信息 审核：对全局系统对象的访问进行审核 审核：对备份和还原权限的使用进行审核