Windows 安全配置参考

1. 身份鉴别

1.1 隐藏登陆密码显示

使用 Win + R打开运行窗口 → 输入 gpedit.msc 打开 本地组策略编辑器 → 计算机配置 → 管理模板 → Windows 组件 → 凭据用户界面 → 启用 不显示“密码显示”按钮

1.2 密码策略

建议操作系统配置密码定期更改策略和强制密码历史次数如：使用 Win + R打开运行窗口 → 输入secpol.msc，打开本地安全策略-> 账户策略 -> 密码策略，参数设置如下：

• 密码长度最长使用期限：90天；
• 密码最短使用期限：不为 0；
• 强制密码历史：至少记住 5 个密码以上。

用户应用密码过期配置策略：在本地计算机管理(compmgmt.msc) -> 本地用户和组 -> 用户（选择相应的用户）-> 属性，去掉 “密码永不过期”

1.3 登陆功能参数

操作系统配置合理的登陆失败处理功能参数，配置并启用结束会话、限制非法登录次数和连接超时自动退出等措施，（如：参考：如在打开“控制面板”->“管理工具”->“本地安全策略（secpol.msc）”->“账户策略”->“账户锁定策略”重置帐户锁定计数器->30分钟，帐户锁定时间->30分钟，帐户锁定阀值->5次无效登录；右键点击桌面->“个性化”->“屏幕保护程序”，参数“等待时间”的长短，屏幕超时15分钟，以及“在恢复时显示登录屏幕”选项打钩）