windows安全加固腳本

❶ 本地安全策略如何設置

單擊「控制面板→管理工具→本地安全策略」後，會進入「本地安全策略」的主界面。在此可通過菜單欄上的命令設置各種安全策略，並可選擇查看方式，導出列表及導入策略等操作。

一、加固系統賬戶

1.禁止枚舉賬號
我們知道，某些具有黑客行為的蠕蟲病毒，可以通過掃描Windows 2000/XP系統的指定埠，然後通過共享會話猜測管理員系統口令。因此，我們需要通過在「本地安全策略」中設置禁止枚舉賬號，從而抵禦此類入侵行為，操作步驟如下：

在「本地安全策略」左側列表的「安全設置」目錄樹中，逐層展開「本地策略→安全選項」。查看右側的相關策略列表，在此找到「網路訪問：不允許SAM賬戶和共享的匿名枚舉」，用滑鼠右鍵單擊，在彈出菜單中選擇「屬性」，而後會彈出一個對話框，在此激活「已啟用」選項，最後點擊「應用」按鈕使設置生效。

2.賬戶管理
為了防止入侵者利用漏洞登錄機器，我們要在此設置重命名系統管理員賬戶名稱及禁用來賓賬戶。設置方法為：在「本地策略→安全選項」分支中，找到「賬戶：來賓賬戶狀態」策略，點右鍵彈出菜單中選擇「屬性」，而後在彈出的屬性對話框中設置其狀態為「已停用」，最後「確定」退出。
二、加強密碼安全

在「安全設置」中，先定位於「賬戶策略→密碼策略」，在其右側設置視圖中，可酌情進行相應的設置，以使我們的系統密碼相對安全，不易破解。如防破解的一個重要手段就是定期更新密碼，大家可據此進行如下設置：滑鼠右鍵單擊「密碼最長存留期」，在彈出菜單中選擇「屬性」，在彈出的對話框中，大家可自定義一個密碼設置後能夠使用的時間長短(限定於1至999之間)。

此外，通過「本地安全設置」，還可以進行通過設置「審核對象訪問」，跟蹤用於訪問文件或其他對象的用戶賬戶、登錄嘗試、系統關閉或重新啟動以及類似的事件。諸如此類的安全設置，不一而足。大家在實際應用中會逐漸發覺「本地安全設置」的確是一個不可或缺的系統安全工具。
參考資料：http://www.enet.com.cn/article/2004/0214/A20040214286195.shtml