題目：WindowxXP操作系統安全加固(10分)要求如下：1、 配置帳戶策略設置賬戶密碼最長存留期為60天，最短存留期為10天，帳戶鎖定閥值為5次登錄無效，帳戶鎖定時間為60分鐘，復位帳戶鎖定計數器為50分鐘。2、 配置審核策略及日志設置審核系統登錄事件為“成功，失敗”，設置審核策略為“成功，失敗”。同時，設置安全日志的事件來源為“LSA”，類別為策略改動。3、 關閉端口禁止除SMTP、POP3、80之外的任何其他端口的TCP通信4、 修改注冊表.通過修改注冊表不顯示上次登錄名.通過修改注冊表使得注冊表無法打開.修改注冊表禁止空連接5、 分布式文件系統為本機創建一個獨立的DFS根目錄，指定DFS根目錄共享使用現有的共享dfs-test，接受DFS根目錄的默認名稱dfs-test。6、 禁止DUMPFILE禁止DUMPFILE產生答案及評分標準：1、配置賬戶策略步驟：.依次進入“開始”-“控制面板”-“管理工具”-“本地安全策略”.展開“帳戶策略”-找到“密碼最長存留期”-將其修改為“60天”-找到“密碼最短存留期”-將其修改為“10天”(0.5分).展開“帳戶鎖定策略”-找到“帳戶鎖定閥值”-將其值設為“5次”-按“確修改“帳戶鎖定時間”的值為“60分鐘”-修改“復位帳戶鎖定計數器”的值為“50分鐘”（0.5分）2、 配置審核策略及日志步驟：1） .依次進入“開始”-“控制面板”-“管理工具”-“本地安全策略”2） .展開“本地策略”-“審核策略”-找到“審核登錄事件”-將其值改為“成功，失敗”-找到“審核策略更改”-將其值改為“成功，失敗”（1分）3） .依次進入“開始”-“控制面板”-“管理工具”-“事件查看器”-右擊“安全日志”-選擇“屬性”-選擇“篩選器”-將“事件來源”改為“LSA”-將“類別”改為“策略改動”（不要關閉窗口）（1分）3、 關閉端口步驟：1） .右擊“網絡鄰居”-“屬性”-“本地連接”-“屬性”-選擇“Internet協議（Tcp/ip）”-點擊“屬性”-選擇“高級”-“選項”-“TCP/IP篩選”-“屬性”2） .在“TCP端口”一欄中選擇“只允許”項-點擊“添加”-依次添加“25”、“110”、“80”端口-點擊“確定”（1分）4、 修改注冊表步驟：1） .不顯示上次登錄用戶名：（1分）HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemdontdisplaylastusername，把REG_DWORD值改為1（或者使用組策略配置：GPEDIT.MSC->ft“計算機配置”->“Windows設置”->“安全設置”->“本地策略”-〉“安全選項”-〉“不顯示上次的用戶名”改為已啟用。）2） .禁用注冊表：（1分）HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools將其值改為1（Reg_DWORD）（或者使用組策略配置：GPEDIT.MSC->ft“用戶配置”-〉“管理模板”-〉“系統”-〉“阻止訪問注冊表編輯工具”改為“已啟用”）3） .禁止空連接：（1分）HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaRestrictAnonymous將其值改為1(Reg_DWORD)(或者使用本地安全策略：“控制面板”一“管理工具”一“本地安全策略”一“本地策略”一“安全選項”一“對匿名連接的額外限制”里，設置為“不允許枚舉SAM賬號和共享”)5、 分布式文件系統(2分)步驟：.單擊“開始”，指向“程序”，指向“管理工具”，然后單擊“分布式文件系統”。.在“操作”菜單上，單擊“新建DFS根目錄”以啟動新建DFS根目錄向導。單擊“下一步”。.在“選擇DFS根目錄類型”頁面中，單擊“創建一個獨立的DFS根目錄”，然后單擊“下一步”.在“為此DFS根目錄選擇主持服務器”頁面上的“服務器名稱”框中鍵入此DFS根目錄的主持計算機的名稱。(默認).在“指定DFS根目錄共享”頁面上，單擊一個現有的共享文件夾dfs-test，然后單擊“下一步”.接受DFS根目錄的默認名稱dfs-test”./r