操作手册A/0第1页共17页ISO27001项目实施——电脑配置(以XP为例)账户设置每台电脑设置administrator和user帐户;管理员账户密码至少8位,user账户至少6位将Administrator和user账户以外的其他账户禁用用具体步骤如下:一、右击【我的电脑】选择【管理】如图:二、点击【管理】进入“计算机管理”选择【本地用户和组】下的【用户】如图:操作手册A/0第2页共17页三、在“计算机管理”右侧编辑栏中将外来账户停用。操作步骤如下:右键“Guest”选择属性,在“Guest属性”框中将“账户已停用”打钩,后点击【确认】按钮。如图:四、将Administrator账户设置密码。造作步骤如下:右键“Administrator”选择“设置密码”在如图的输入框中输入密码。点击【确认】。注:至少8位的优质密码。操作手册A/0第3页共17页五、设置user账户。空白处右击,选择“新建用户”在弹出的“新用户”框中填写后点击【创建】。如图,密码至少6为以上的优质密码。外接存储限制一、单击“开始”,然后单击“运行”。如图:操作手册A/0第4页共17页二、在弹出的运行框中,键入“regedit”,然后单击【确定】。三、找到并单击下面的注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor四、在右窗格中,双击“Start”。在“数值数据”框中,键入4,单击“十六进制”(如果尚未选中),然后单击“确定”。操作手册A/0第5页共17页五、退出注册表编辑器。屏保设置一、桌面右键选择【属性】二、在属性对话框中选择屏保程序(不要选择“肥皂泡泡”这类)设置等待时间(不超出5分钟),选中“在恢复时使用密码保护”点击【确认】操作手册A/0第6页共17页时钟同步一、双击桌面右下角的时间,如图。二、保持电脑联网的情况下,在“日期与时间属性”中选择Internet时间栏。三、点击【立即更新】,同步完时钟后点击确定。导出日志一、点击【开始】选择【控制面板】。如图:操作手册A/0第7页共17页二、在控制面板中找到“控制面板”中的“管理工具”,并打开三、在“管理工具”中找到“时间查看器”并双击打开。如图:操作手册A/0第8页共17页四、打开“事件查看器”就可以看到“应用程序”“安全性”等日志信息。五、导出日志。选择需要到出的日志。选择如图的“到处列表”并点击。操作手册A/0第9页共17页五、选择保存的地址。点击【保存】。如图:设置本地策略一、点击【开始】选择【控制面板】。如图:操作手册A/0第10页共17页二、在控制面板中找到“控制面板”中的“管理工具”,并打开三、在“管理工具”中找到,“本地安全策略”,并双击打开。操作手册A/0第11页共17页四、在“本地安全设置”中选择“审核策略”五、将右侧的策略右击选择“属性”,显示如下图。将成功和失败打钩。然后点击【确定】操作手册A/0第12页共17页六、将所有策略如第四步同理操作,得到下图结果。操作手册A/0第13页共17页七、在“本地安全设置”中选择“安全选项”如图按一下要求设置:Microsoft网络服务器:当登录时间用完时自动注销用户已启用Microsoft网络客户:发送未加密的密码到第三方SMB服务器。已停用故障恢复控制台:允许对所有驱动器和文件夹进行软盘复制和访问已停用故障恢复控制台:允许自动系统管理级登录已停用关机:清理虚拟内存页面文件已停用关机:允许在未登录前关机已启用交互式登录:不显示上次的用户名已启用交互式登录:可被缓冲保存的前次登录个数(在域控制器不可用的情况下)10次登录交互式登录:在密码到期前提示用户更改密码14天设备:防止用户安装打印机驱动程序已启用设备:未签名驱动程序的安装操作允许安装但发出警告设备:允许不登录脱离已启用设备:只有本地登录的用户才能访问CD-ROM已启用设备:只有本地登录的用户才能访问软盘已启用审计:对备份和还原权限的使用进行审计已启用审计:对全局系统对象的访问进行审计已启用网络安全:在超过登录时间后强制注销已启用网络访问:本地帐户的共享和安全模式经典-本地用户以自己的身份验证网络访问:不允许SAM帐户的匿名枚举已启用网络访问:不允许SAM帐户和共享的匿名枚举已启用网络访问:不允许为网络身份验证储存凭据或.NETPassports已启用网络访问:可匿名访问的共享空白网络访问:可匿名访问的命名管道空白网络访问:让“每个人”权限应用于匿名用户已停用网络访问:允许匿名SID/名称转换已停用帐户:来宾帐户状态已停用设置账户策略一、如“审核策略”1~3步打开“本地安全策略设置”,点击“账户策略”/“密码策略”。设置如图:操作手册A/0第14页共17页二、选择“账户锁定策略”设置如图:防火墙设置操作手册A/0第15页共17页一、点击【开始】选择【控制面板】。如图:二、在控制面板中找到“控制面板”中的“Windows防火墙”,并打开三、在“Windows防火墙”中选择“启动(推荐)”。点击【确定】操作手册A/0第16页共17页设置Windows安全中心一、点击【开始】选择【控制面板】。如图:操作手册A/0第17页共17页二、在控制面板中找到“控制面板”中的“Windows安全中心”,并打开启动“防火墙”、“病毒防护”。自动更新关闭(已启动软件的自动更新)