Windows XP系統(tǒng)自帶的“本地安全策略”是一個很不錯的系統(tǒng)安全管理工具。現(xiàn)在，我們就來說一下如何啟動“本地安全策略”。

單擊“控制面板→管理工具→本地安全策略”后， 會進(jìn)入“本地安全策略”的主界面。在此可通過菜單欄上的命令設(shè)置各種安全策略，并可選擇查看方式，導(dǎo)出列表及導(dǎo)入策略等操作。

一、加固系統(tǒng)賬戶

1.禁止枚舉賬號

我們知道，某些具有黑客行為的蠕蟲病毒，可以通過掃描Windows 2000/XP系統(tǒng)的指定端口，然后通過共享會話猜測管理員系統(tǒng)口令。因此，我們需要通過在“本地安全策略”中設(shè)置禁止枚舉賬號，從而抵御此類入侵行為，操作步驟如下:

在“本地安全策略”左側(cè)列表的“安全設(shè)置”目錄樹中，逐層展開“本地策略→安全選項”。查看右側(cè)的相關(guān)策略列表，在此找到“網(wǎng)絡(luò)訪問:不允許SAM賬戶和共享的匿名枚舉”，用鼠標(biāo)右鍵單擊，在彈出菜單中選擇“屬性”，而后會彈出一個對話框，在此激活“已啟用”選項，最后點(diǎn)擊“應(yīng)用”按鈕使設(shè)置生效。

2.賬戶管理

為了防止入侵者利用漏洞登錄機(jī)器，我們要在此設(shè)置重命名系統(tǒng)管理員賬戶名稱及禁用來賓賬戶。設(shè)置方法為:在“本地策略→安全選項”分支中，找到“賬戶:來賓賬戶狀態(tài)”策略，點(diǎn)右鍵彈出菜單中選擇“屬性”，而后在彈出的屬性對話框中設(shè)置其狀態(tài)為“已停用”，最后“確定”退出。

下面，我們再查看“賬戶:重命名系統(tǒng)管理員賬戶”這項策略，調(diào)出其屬性對話框，在其中的文本框中可自定義賬戶名稱(圖1)。

二、指派本地用戶權(quán)利

如果你是系統(tǒng)管理員身份，可以指派特定權(quán)利給組賬戶或單個用戶賬戶。在“安全設(shè)置”中，定位于“本地策略→用戶權(quán)利指派”，而后在其右側(cè)的設(shè)置視圖中，可針對其下的各項策略分別進(jìn)行安全設(shè)置(圖2)。