項目二使用本地安全策略加強windows主機整體防御【項目描述】金山頂尖信息技術公司辦公網中有300臺計算機（Windows系統）。網絡中計算機之間互相連接，形成共享網絡，實現公司網絡資源共享。 。為保護辦公網安全， 保證網絡系統健康高速運行，金山頂尖信息技術公司信息中心，要求辦公網要求所有的本地用戶必須配置計算機本地安全策略，保護系統安全?！卷椖糠治觥吭诖娣艛祿淖烂嫦到y中設置本地安全策略。通過以下策略來加固桌面系統：1） 禁止枚舉賬號2） 指派本地用戶權利3） IP策略4） 密碼安全【知識準備】1） 禁用枚舉賬號的意義一般來說，黑客攻擊入侵，大部分利用漏洞，然后提升權限，成為管理員，這一切都跟用戶帳號緊密相連。一般的黑客要攻擊Windows 2000/XP等系統，必須要知道賬號和密碼。而賬號更為關鍵，那么如何來避免這種情況的發生呢？我們可以利用禁止枚舉帳號來限制黑客攻擊我們的賬戶和密碼。由于Windows 2000/XP的默認安裝允許任何用戶通過空用戶得到系統所有賬號和共享列表，但是，任何一個遠程用戶通過同樣的方法都能得到賬戶列表，使用暴力法破解賬戶密碼后，對我們的電腦進行攻擊，所以有必要禁止枚舉帳號，我們可以通過修改注冊表和設置本地安全策略來禁止。 2） 指派本地用戶權利在本地安全策略中可以指派本地用戶的權利，比如說哪些用戶組可以登錄到此終端，哪些用戶組或者用戶不能登錄到此終端中。還可以設置哪些用戶組或者用戶可以關閉此計算機等等。3） IP策略IP安全策略是一個給予通訊分析的策略，它將通訊內容與設定好的規則進行比較以判斷通訊是否與預期相吻合，然后決定是允許還是拒絕通訊的傳輸，它彌補了傳統TCP/IP設計上的隨意信任重大安全漏洞，可以實現更仔細更精確的TCP/IP安全，當我們配置好IP安全策略后，就相當于擁有了一個免費但功能完善的個人防火墻。4） 密碼安全如何設置密碼安全，可以利用賬號安全策略來進行保護密碼，防止密碼被破解：Windows桌面系統中，用戶賬號的安全策略默認是關閉的。但要想設定安全的桌面系統，必須開啟用戶賬號的安全策略，以下是用戶賬號安全策略的解釋：l 弱口令：在互聯網術語中，弱口令我們經常會在一些資料中看到，什么是弱口令，弱口令是指僅包含簡單數字和字母的口令，例如“123”、“abc”等。l 密碼長度：密碼字符的長度。我們推薦密碼的長度至少八位。建議10位以上。l 密碼復雜性：密碼由大小寫字母，數字，特殊字符組成。把他們進行組合的復雜程度我們稱為密碼復雜性。我們推薦密碼復雜性需求至少組成密碼字符應該是大小寫字母，數字，特殊字符這四種當中的三種。l 密碼生存周期：也被稱為密碼有效期。通常情況下，一個密碼是存在有效時間的，比如運行在工作組中的WinXP操作系統的密碼，默認是0。意味著密碼永不過期。如密碼存在于AD目錄中，那么密碼的生存周期是7天。在密碼生存周期里，包含二種類型，一個是密碼最長使用周期期限，另一個是密碼最短使用期限。l 強制密碼歷史：強制密碼歷史是指如果要更改密碼，則密碼不能是之前設置過的幾個密碼。例如在更改密碼之前設置的密碼從近到遠依次是123，456，789，如強制密碼歷史設置為2，那么密碼就不能改成之前的2次密碼，即123，456?！卷椖繉嵤浚ㄒ唬㈨椖客負鋱D1-1 任務三項目實施拓撲（二）、項目設備計算機（一臺）； Windows XP（1套）。（三）、操作步驟步驟1 新建賬戶Bob，設置Bob密碼，這里密碼設置為123。開始我的電腦在我的電腦-單擊右鍵-選擇管理選項進入計算機管理界面打開本地用戶和組標簽單擊右鍵-選擇新建用戶，見下圖在新用戶標簽上，填入用戶名bob，密碼輸入123，點擊創建，則新用戶可以建立。步驟2 設置本地策略-密碼安全1）首先進入本地安全策略配置界面開始控制面板性能與維護管理工具雙擊本地安全策略。在安全設置標簽的賬戶策略密碼策略中-設置密碼策略：2)雙擊-密碼必須符合復雜性要求，點擊啟用。3)之后，再點擊密碼長度最小值，進入此標簽。這里我們設置字符為74) 開始我的電腦在我的電腦上-單擊右鍵-選擇管理選項進入計算機管理界面打開本地用戶和組標簽單擊右鍵-選擇新建用戶。這里建立賬號Mary，輸入密碼123，點擊創建。點擊創建后，發現無法創建此