win7系统安全加固设置操作指引

1、进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”开启账号审核策略

 启用密码复杂度，密码长度最小值设置为8位。

2、使用Win7Sec软件加固登陆用户密码，该软件具有开机自动登陆功能。

软件存放路径：\\10.200.30.19\sep\信息部工具\

复制文件到本地，右键->以管理员身份运行。

选择7用户密码加固并设置为自动登陆

示例：

3、开启系统审计功能

进入“控制面板->管理工具->本地安全策略->审核策略”

审核策略更改 成功  失败　　

审核登录事件 成功　失败

审核对象访问 成功　失败

审核过程跟踪 成功　失败

审核目录服务访问 成功 失败

审核特权使用　成功 失败

审核系统事件　成功　失败

审核账户登录事件　成功　失败

审核账户管理　成功　失败

4、关闭本地默认共享

第一步：删除Windows本地默认共享。

进入“控制面板->管理工具->计算机管理->共享文件夹->共享”。停止C$、D$共享。

第二步：禁用server服务。

           “控制面板->管理工具->计算机管理->服务器和应用程序->服务”，找到“server->右键->属性”首先点击“停止”，然后启动类型选择“禁用”，最后点击应用、确定。

5、关闭可远程访问注册表

进入“控制面板->管理工具->本地安全策略->本地策略->安全选项”，“网络访问：可远程访问的注册表路径”和“网络访问：可远程访问的注册表路径和子路径”的配置已全部删除。

6、限制匿名登录

进入“控制面板->管理工具->本地安全策略->本地策略->安全选项”“限制匿名访问命名管道和共享”已启用，删除“匿名访问共享”、“匿名访问命名管道”设置框内的配置。

7、 更新永恒之蓝补丁程序

安装KB4012215补丁程序，补丁程序存放路径：\\10.200.30.19\sep\信息部工具\永恒之蓝补丁

复制相应位数系统的补丁程序到本地磁盘，双击安装。

8、安装win7其他补丁程序

Win7补丁程序路径\\10.200.30.19\sep\信息部工具\WIN7补丁。该补丁程序分32位和64位。

注：X86为系统32位  X64为系统64位。

按照补丁前的数字顺序进行安装即

1X64windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3

先装再装2X64CVE-2012-0158 windows6.1-kb4015546-x64_4ff5653990d74c465d48adfba21aca6453be99aa以此类推。