23.Windows Image Acquisition (WIA)[照相服务，应用与数码摄象机]

B计划.帐号策略：

一.打开管理工具.本地安全设置.密码策略

  1.密码必须符合复杂要求性.启用 2.密码最小 值.我设置的是10 3.密码最长使用期限.我是默认设置42天 4.密码最短使 用期限0天 5.强制

密码历史 记住0个密码 6.用可还原 的加密来存储密码 禁用

-------------------

C计划.本地策略:

打开管理工具

找到本地安全设置.本地策略.审核策略

    1.审核策略更改 成功失败 2.审核登陆事件 成功失败 3.审核对象访问 失败 4.审核跟踪过程 无审核 5. 审核目录服务访问 失败 6.审核

特权使用 失败 7.审核 系统事件 成功失败 8.审核帐户登陆时间 成功失败 9.审核帐户 管理 成功失败 然后再到管理工具找到 事件查看器

应用程序 右键 属性 设置日志大小上限 我设置了512000KB 选择不覆盖事件 安全性 右键 属性 设置日志大小上限 我也是设置了 512000KB

选择不覆盖事件 系统 右键 属性 设置日志大小上限 我都是设置了512000KB 选择不覆盖事件

-------------------

D计划.安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

  1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的] 2.网络访问.不允许SAM

帐户的匿名枚举 启用 3.网络访 问.可匿名的共享 将后面的值删除 4.网络访问.可匿名的命 名管道 将后面的值删除 5.网络访问.可远程访问

的注册表路径 将 后面的值删除 6.网络访问.可远程访问的注册表的子路径 将后面的值删除 7.网络访问.限制匿名访问命名管道和共享 8.帐

户.重 命名来宾帐户guest [最好写一个自己能记住中文名]让**客去猜解guest吧,而且还得 删除这个帐户,后面有详细解释] 9.帐户.重命名系

统管理员 帐户[建议取中文名]

-------------------

E计划.用户权 限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

  1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们 还得建一个属于自己的ID 2.从远程系统强制关

机,Admin帐 户也删除,一个都不留 3.拒绝从网络访问这台计算机 将ID删除 4.从网络访问 此计算机,Admin也可删除,如果你不使用类似3389服

务 5.通过终端允许登陆删除Remote Desktop Users

---------- -----------

F计划.终端服务配置

打开管理工具

终端服务配置

  1.打开后，点连接,右键,属性,远程控制,点不允许远程 控制 2.常规,加密级别,高,在使用标准windows验证上点√! 3.网卡,将最多连接数上