ISO27001工程實施

——電腦配置

〔以XP為例〕

l

賬戶設(shè)置

每臺電腦設(shè)置administrator和user帳戶；管理員賬戶密碼至少8位，user賬戶至少6位

將Administrator和user賬戶以外的其他賬戶禁用用

具體步驟如下：

一、右擊【我的電腦】選擇【管理】如圖：

二、點擊【管理】進入“計算機管理〞選擇【本地用戶和組】下的【用戶】如圖：

三、在“計算機管理〞右側(cè)編輯欄中將外來賬戶停用。

操作步驟如下：右鍵“Guest〞選擇屬性，在“Guest屬性〞框中將“賬戶已停用〞打鉤，后點擊【確認】按鈕。如圖：

四、將Administrator賬戶設(shè)置密碼。

造作步驟如下：右鍵“Administrator〞選擇“設(shè)置密碼〞在如圖的輸入框中輸入密碼。點擊【確認】。注：至少8位的優(yōu)質(zhì)密碼。

五、設(shè)置user賬戶。

空白處右擊，選擇“新建用戶〞在彈出的“新用戶〞框中填寫后點擊【創(chuàng)立】。如圖，密碼至少6為以上的優(yōu)質(zhì)密碼。

l

外接存儲限制

一、單擊“開始〞，然后單擊“運行〞。

如圖：

二、在彈出的運行框中，鍵入

“regedit〞，然后單擊【確定】。

三、找到并單擊下面的注冊表項：

HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼UsbStor

四、在右窗格中，雙擊“Start〞。

在“數(shù)值數(shù)據(jù)〞框中，鍵入

4，單擊“十六進制〞〔如果尚未選中〕，然后單擊“確定〞。

五、退出注冊表編輯器。

l

屏保設(shè)置

一、桌面右鍵選擇【屬性】

二、在屬性對話框中選擇屏保程序〔不要選擇“肥皂泡泡〞這類〕設(shè)置等待時間(不超出5分鐘)，選中“在恢復(fù)時使用密碼保護〞點擊【確認】

l

時鐘同步

一、雙擊桌面右下角的時間，如圖。

二、保持電腦聯(lián)網(wǎng)的情況下，在“日期與時間

屬性〞中選擇Internet時間欄。

三、點擊【立即更新】，同步完時鐘后點擊確定。

l

導(dǎo)出日志

一、點擊【開始】選擇【控制面板】。

如圖：

二、在控制面板中找到“控制面板〞中的“管理工具〞，并翻開

三、在“管理工具〞中找到“時間查看器〞并雙擊翻開。

如圖：

四、翻開“事件查看器〞就可以看到“應(yīng)用程序〞“平安性〞等日志信息。

五、導(dǎo)出日志。

選擇需要到出的日志。選擇如圖的“到處列表〞并點擊。

五、選擇保存的地址。

點擊【保存】。如圖：

l

設(shè)置本地策略

一、點擊【開始】選擇【控制面板】。

如圖：

二、在控制面板中找到“控制面板〞中的“管理工具〞，并翻開

三、在“管理工具〞中找到，“本地平安策略〞，并雙擊翻開。

四、在“本地平安設(shè)置〞中選擇“審核策略〞

五、將右側(cè)的策略右擊選擇“屬性〞，顯示如下列圖。

將成功和失敗打鉤。然后點擊【確定】

六、將所有策略如第四步同理操作，得到下列圖結(jié)果。

七、在“本地平安設(shè)置〞中選擇“平安選項〞如圖按一下要求設(shè)置：

Microsoft

網(wǎng)絡(luò)效勞器:

當?shù)卿洉r間用完時自動注銷用戶

已啟用

Microsoft

網(wǎng)絡(luò)客戶:

發(fā)送未加密的密碼到第三方

SMB

效勞器。

已停用

故障恢復(fù)控制臺:

允許對所有驅(qū)動器和文件夾進行軟盤復(fù)制和訪問

已停用

故障恢復(fù)控制臺:

允許自動系統(tǒng)管理級登錄

已停用

關(guān)機:

清理虛擬內(nèi)存頁面文件

已停用

關(guān)機:

允許在未登錄前關(guān)機

已啟用

交互式登錄:

不顯示上次的用戶名

已啟用

交互式登錄:

可被緩沖保存的前次登錄個數(shù)

(在域控制器不可用的情況下)

10次登錄

交互式登錄:

在密碼到期前提示用戶更改密碼

天

設(shè)備:

防止用戶安裝打印機驅(qū)動程序

已啟用

設(shè)備:

未簽名驅(qū)動程序的安裝操作

允許安裝但發(fā)出警告

設(shè)備:

允許不登錄脫離

已啟用

設(shè)備:

只有本地登錄的用戶才能訪問

CD-ROM

已啟用

設(shè)備:

只有本地登錄的用戶才能訪問軟盤

已啟用

審計:

對備份和復(fù)原權(quán)限的使用進行審計

已啟用

審計:

對全局系統(tǒng)對象的訪問進行審計

已啟用

網(wǎng)絡(luò)平安:

在超過登錄時間后強制注銷

已啟用

網(wǎng)絡(luò)訪問:

本地帳戶的共享和平安模式

經(jīng)典

本地用戶以自己的身份驗證

網(wǎng)絡(luò)訪問:

不允許

SAM

帳戶的匿名枚舉

已啟用

網(wǎng)絡(luò)訪問:

不允許

SAM

帳戶和共享的匿名枚舉

已啟用

網(wǎng)絡(luò)訪問:

不允許為網(wǎng)絡(luò)身份驗證儲存憑據(jù)或

.NET

Passports

已啟用

網(wǎng)絡(luò)訪問:

可匿名訪問的共享

空白

網(wǎng)絡(luò)訪問:

可匿名訪問的命名管道

空白

網(wǎng)絡(luò)訪問:

讓“每個人〞權(quán)限應(yīng)用于匿名用戶

已停用

網(wǎng)絡(luò)訪問:

允許匿名

SID/名稱

轉(zhuǎn)換

已停用

帳戶:

來賓帳戶狀態(tài)

已停用

l

設(shè)置賬戶策略

一、如“審核策略〞1~3步翻開“本地平安策略設(shè)置〞，點擊“賬戶策略〞/“密碼策略〞。

設(shè)置如圖：

二、選擇“賬戶鎖定策略〞設(shè)置如圖：

l

防火墻設(shè)置

一、點擊【開始】選擇【控制面板】。

如圖：

二、在控制面板中找到“控制面板〞中的“Windows防火墻〞，并翻開

三、在“Windows防火墻〞中選擇“啟動〔推薦〕〞。

點擊【確定】

l

設(shè)置Windows平安中心

一、點擊【開始】選擇【控制面板】。

如圖：

二、在控制面板中找到“控制面板〞中的“Windows平安中心〞，并翻開啟動“防火墻〞、“病毒防護〞。

自動更新關(guān)閉〔已啟動軟件的自動更新〕