ISO27001工程實施

——電腦配置

〔以XP為例〕

l

賬戶設置

每臺電腦設置administrator和user帳戶；管理員賬戶密碼至少8位，user賬戶至少6位

將Administrator和user賬戶以外的其他賬戶禁用用

具體步驟如下：

一、右擊【我的電腦】選擇【管理】如圖：

二、點擊【管理】進入“計算機管理〞選擇【本地用戶和組】下的【用戶】如圖：

三、在“計算機管理〞右側編輯欄中將外來賬戶停用。

操作步驟如下：右鍵“Guest〞選擇屬性，在“Guest屬性〞框中將“賬戶已停用〞打鉤，后點擊【確認】按鈕。如圖：

四、將Administrator賬戶設置密碼。

造作步驟如下：右鍵“Administrator〞選擇“設置密碼〞在如圖的輸入框中輸入密碼。點擊【確認】。注：至少8位的優質密碼。

五、設置user賬戶。

空白處右擊，選擇“新建用戶〞在彈出的“新用戶〞框中填寫后點擊【創立】。如圖，密碼至少6為以上的優質密碼。

l

外接存儲限制

一、單擊“開始〞，然后單擊“運行〞。

如圖：

二、在彈出的運行框中，鍵入

“regedit〞，然后單擊【確定】。

三、找到并單擊下面的注冊表項：

HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼UsbStor

四、在右窗格中，雙擊“Start〞。

在“數值數據〞框中，鍵入

4，單擊“十六進制〞〔如果尚未選中〕，然后單擊“確定〞。

五、退出注冊表編輯器。

l

屏保設置

一、桌面右鍵選擇【屬性】

二、在屬性對話框中選擇屏保程序〔不要選擇“肥皂泡泡〞這類〕設置等待時間(不超出5分鐘)，選中“在恢復時使用密碼保護〞點擊【確認】

l

時鐘同步

一、雙擊桌面右下角的時間，如圖。

二、保持電腦聯網的情況下，在“日期與時間

屬性〞中選擇Internet時間欄。

三、點擊【立即更新】，同步完時鐘后點擊確定。

l

導出日志

一、點擊【開始】選擇【控制面板】。

如圖：

二、在控制面板中找到“控制面板〞中的“管理工具〞，并翻開

三、在“管理工具〞中找到“時間查看器〞并雙擊翻開。

如圖：

四、翻開“事件查看器〞就可以看到“應用程序〞“平安性〞等日志信息。

五、導出日志。

選擇需要到出的日志。選擇如圖的“到處列表〞并點擊。

五、選擇保存的地址。

點擊【保存】。如圖：

l

設置本地策略

一、點擊【開始】選擇【控制面板】。

如圖：

二、在控制面板中找到“控制面板〞中的“管理工具〞，并翻開

三、在“管理工具〞中找到，“本地平安策略〞，并雙擊翻開。

四、在“本地平安設置〞中選擇“審核策略〞

五、將右側的策略右擊選擇“屬性〞，顯示如下列圖。

將成功和失敗打鉤。然后點擊【確定】

六、將所有策略如第四步同理操作，得到下列圖結果。

七、在“本地平安設置〞中選擇“平安選項〞如圖按一下要求設置：

Microsoft

網絡效勞器:

當登錄時間用完時自動注銷用戶

已啟用

Microsoft

網絡客戶:

發送未加密的密碼到第三方

SMB

效勞器。

已停用

故障恢復控制臺:

允許對所有驅動器和文件夾進行軟盤復制和訪問

已停用

故障恢復控制臺:

允許自動系統管理級登錄

已停用

關機:

清理虛擬內存頁面文件

已停用

關機:

允許在未登錄前關機

已啟用

交互式登錄:

不顯示上次的用戶名

已啟用

交互式登錄:

可被緩沖保存的前次登錄個數

(在域控制器不可用的情況下)

10次登錄

交互式登錄:

在密碼到期前提示用戶更改密碼

天

設備:

防止用戶安裝打印機驅動程序

已啟用

設備:

未簽名驅動程序的安裝操作

允許安裝但發出警告

設備:

允許不登錄脫離

已啟用

設備:

只有本地登錄的用戶才能訪問

CD-ROM

已啟用

設備:

只有本地登錄的用戶才能訪問軟盤

已啟用

審計:

對備份和復原權限的使用進行審計

已啟用

審計:

對全局系統對象的訪問進行審計

已啟用

網絡平安:

在超過登錄時間后強制注銷

已啟用

網絡訪問:

本地帳戶的共享和平安模式

經典

本地用戶以自己的身份驗證

網絡訪問:

不允許

SAM

帳戶的匿名枚舉

已啟用

網絡訪問:

不允許

SAM

帳戶和共享的匿名枚舉

已啟用

網絡訪問:

不允許為網絡身份驗證儲存憑據或

.NET

Passports

已啟用

網絡訪問:

可匿名訪問的共享

空白

網絡訪問:

可匿名訪問的命名管道

空白

網絡訪問:

讓“每個人〞權限應用于匿名用戶

已停用

網絡訪問:

允許匿名

SID/名稱

轉換

已停用

帳戶:

來賓帳戶狀態

已停用

l

設置賬戶策略

一、如“審核策略〞1~3步翻開“本地平安策略設置〞，點擊“賬戶策略〞/“密碼策略〞。

設置如圖：

二、選擇“賬戶鎖定策略〞設置如圖：

l

防火墻設置

一、點擊【開始】選擇【控制面板】。

如圖：

二、在控制面板中找到“控制面板〞中的“Windows防火墻〞，并翻開

三、在“Windows防火墻〞中選擇“啟動〔推薦〕〞。

點擊【確定】

l

設置Windows平安中心

一、點擊【開始】選擇【控制面板】。

如圖：

二、在控制面板中找到“控制面板〞中的“Windows平安中心〞，并翻開啟動“防火墻〞、“病毒防護〞。

自動更新關閉〔已啟動軟件的自動更新〕