Wi
dows操作系统常见安全问题解决方法安全选项的设置
一下列举的选项最好全部禁止：
交互式登录：不需要按CtrlAltDel。网络访问：允许匿名SID名称转换。网络访问：让“每个人”权限应用到匿名用户。故障恢复控制台：允许自动系统管理级登录。
而以下的选项最好启用：
设备：只有本地登录的用户才能访问CDROM。设备：只有本地登录的用户才能访问软驱。交互式登录：不显示上一次使用的用户名。网络访问：不允许匿名SAM帐户的匿名枚举。网络访问：不允许SAM账户和共享的匿名枚举。网络安全：不要在下次更改密码时存储LANMa
ager的Hash值。系统对象：增强内部系统对象的默认权限例如SymbolicLi
ks。可靠的密码尽管绝对安全的密码时不存在的，但是相对安全的密码还是可以实现的。这个还
f是需要运行secpolmsc来配置本地安全设置。展开到账户策略密码策略，经过这里的配置，你就可以建立一个完备密码策略，并且你的密码也可以得到最大限度的保护。强制密码历史。这个设置决定了保存用户曾经用过的密码的个数。很多人知道要经常性的更换自己的密码，可是换来换去就是有限的几个在轮换，配置这个策略就可以知道用户更换的密码是否是以前曾经使用过的。如果再配合强制密码历史这个策略，就能保证密码安全了。默认情况下，这个策略不保存用户的密码，你可以自己设置，建议保存5个以上，而最多可以保存24个。密码最长存留期。这个策略决定了一个密码可以使用多久，之后就会过期，并要求用户更换密码。如果设置为0，则密码永不过期。一般情况下设置为30到60天左右就可以了，具体的过期时间要看你的系统对安全的要求有多严格。而最长可以设置999天。密码最短存留期。这个策略决定了一个密码要在使用了多久之后才能再次被使用。跟上面讲到的强制密码历史结合起来就可以得知新的密码是否是以前使用过的，如果是，则不能继续使用这个密码。如果设置为0则表示一个密码可以被无限制的重复使用，而最大值为999。密码长度最小值。这个策略决定了一个密码的长度，有效值在0到14之间。如果设置为0，则表示不需要密码。建议的密码长度不能小于6位。密码必须符合复杂性要求。如果启用了这个策略，则在设置和更改一个密码的时候，系统将会按照下面的规则检查密码是否有效：密码不能包含全部或者部分的用户名。最少包括6个字符。并且在字符的使用上还要遵循以下的规则，密码必须是：英文字母，AZ，大小写敏感。基本的10个数字，09。不能包含特殊字r