【实验报告】
实验小组小组成员姓名，组长写到第一位实验名称PC机的安全设置
实验目的1、强化计算机系统安全意识；
2、了解操作系统的安全保护措施；
3、学会使用Windows操作系统中常用的安全设置方法。

实验环境进行实验的PC机硬件配置及Windows操作系统版本
实验设计杨阳：1-4步骤王今喜：5-8步骤包威：9-12步骤
孟云：分析及记录实验结果
详细过程（重点操作环节）
序号操作内容操作流程
1 加密文件或文件夹选中自己要加密的文件夹，右键选择属性，然后在
常规窗口的属性里面选择隐藏。

2 将文件夹设为某账
户的专用文件夹，
禁止其他账户使用1）使用【管理员】账户登录系统。

2）选定某个希望加密的文件夹，比如图片中的ELOGO，单击右键，选择“属性”。

3）单击“属性”中的“安全”选项卡。

4）点击“高级”按钮，选择“更改”。

5）单击“高级”按钮，选择“立即查找”，将用户变更为自己当前的用户名（不记得的先锁定计算机，然后再登陆界面上就能看到自己的用户名了）。

然后单击“确定”按钮。

6）点击“确定”按钮，然后在点击“确定”按钮。

然后便可看到所有者变成了当前用户。

7）再次单击“确定”按钮，然后再次单击“确定”按钮。

8）重复第2~3步。

9）单击“审核”选项卡后，点击“继续”。

10）然后返回“权限”选项卡。

11）点击“禁用继承”。

12）根据图示操作。

13）单击“User\XXXXXX”，然后单击“编辑”（XXXXXX代表计算机名）。

14）取消勾选所有权限即可。

15）单击三个“确定”按钮即可保存。

3 关闭简单文件共享
功能1）首先点击打开菜单，在开始输入栏中输入“计算机管理”，按下回车键打开“计算机管理”窗口。

2）打开窗口后在窗口左边依次找到“计算机管理（本地）”—“系统工具”—“共享文件夹”—“共享”，双击共享即可在右边看到“共享文件夹”。

3）接着使用鼠标右键点击默认开启的文件夹，选择“停止共享”即可关闭系统默认共享文件夹。

4 设置应用程序使用
权限1）在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”，点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。

2）打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性”。

3）点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。

4）取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的。

5）点击“确定”，返回属性窗口，在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。

5 清除默认共享隐患1）右键点击桌面上的计算机图标→管理。

2）计算机管理→系统工具→共享文件夹。

3）共享文件夹→共享→右键点击需要停止共享的
文件夹→停止共享。

4）之后会有提示，也给出了何时共享的说明→是6 禁止Guest账户1）在桌面上，双击计算机，打开。

2）打开控制面板。

3）在控制面板的“用户账户和家庭安全”选项下找
到“添加或删除用户账户”。

4）选择guest账户，点击关闭来宾账户。

7 随时启用屏保程序1）在桌面上点击鼠标右键，会出来一个对点击下面
的“个性化”。

2）在弹出来的窗口中，右下方有一个“保护屏幕程
序”，点击打开。

3）接着在左侧又会出来一个窗口，这就是更改屏幕
保护的地方了，可以修改时间、动画等。

4）在上方有一个小方框，里面就是所选的动画内
容。

5）也可以点击“预览”观看后点击确定。

8 开启Windows账号
安全和密码策略1）在桌面上按下Win键+R键，打开“运行”窗口。

2）输入“gpedit.msc”，打开“组策略”窗口。

3）在“组策略”窗口中依次选择“计算机配置”>“Windows设置”>“安全设置”>“账户策略”>“密码策略”。

进入“密码策略”设置窗口。

4）根据自己的需要，来进行密码策略的设置。

比如开启“符合复杂性要求”、密码最小长度为8等等。

9 关闭不必要的端口1）点击桌面开始---控制面板。

2）打开控制面板后，点击进入“网络连接”
3）选中“本地连接”，右键选择“属性”
4）在“本地连接属性”面板中选择“常规”---
“Internet 协议 (TCP/IP)”----点击进入“属
性”。

5）选择“常规”栏，点击进入“高级”。

6）在“高级 TCP/IP 设置”面板中，选择“选项”
栏，选中“TCP/IP 筛选”，点击下面的“属性”。

7）在“TCP/IP 筛选”面板中，勾选“启用TCP/IP
筛选(所有适配器)”，勾选TCP端口上面的“只允
许”，然后点击下面的“添加”。

8）在弹出的“添加筛选器”中填入80端口，然后
确定退出，这样便设置好了，电脑只开启80端口，
其他端口关闭。

10 关闭不必要的服务1）计算机右键“管理”进入计算机管理设置，点击
左侧的“服务和应用程序”。

2）再点击其下的“服务”，右侧可见系统及软件服
务列表。

3）下拉服务列表，分别选择图中的“computer
browser”、“server”、“windows font cache
service”、“windows search”等服务项。

4）双击或右键选择“停止”服务，应用确认即可。

11 不让系统显示上次
登录的用户名1）打开Win7系统开始菜单，直接选择“控制面板”，控制面板打开后就双击“管理工具”选项，然后在管理工具面板上找到“本地安全策略”，之后就左键双击打开
2）在本地安全策略里，依次将“本地策略”和“安全选项”展开
3）在右边的窗格里面找到“交互式登陆：不显示最后的用户名”并双击，接着把设置改为“已启用”，最后直接单击“确定”按键就可以生效使用了。

12 限制远程访问注册
表1）开始 - 运行（输入services.msc）- 确定或者回车，打开服务（本地）
2）找到Remote Registry服务
3）左键双击：Remote Registry，启动类型为：手动，服务状态为：已启动
4）左键点击“启动类型”栏中的小三角，点：禁用，再点击：停止（T），最后点击：应用 - 确定。

安全风险分析1、防止私密文件泄露
2、禁止其他用户使用
3、防止文件被轻易访问
4、只有指定用户可以使用
5、清除默认共享隐患
6、限制来宾访问计算机
7、随时启用屏保程序
8、保护Windows账号安全和密码策略
9、防止病毒从端口中进入
10、防止占用资源，拖慢运行速度
11、防止造成用户名的泄露
12、防止给系统带来很大的安全风险
PC机安全总结1、备份资料。

2、选择很难猜的密码。

3、安装防毒软件，并让它每天更新升级。

4、及时更新操作系统，时刻留意软件制造商发布的各种补丁，并及时安
装应用。

5、在IE或其他浏览器中会出现一些黑客鱼饵，对此要保持清醒，拒绝
点击，同时将电子邮件客户端的自动脚本功能关闭。

6、在发送敏感邮件时使用加密软件，也可用加密软件保护你的硬盘上的
数据。

7、安装一个或几个反间谍程序，并且要经常运行检查。

8、使用个人防火墙并正确设置它，阻止其他计算机、网络和网址与你的
计算机建立连接，指定哪些程序可以自动连接到网络。

9、关闭所有你不使用的系统服务，特别是那些可以让别人远程控制你的
计算机的服务。

10、保证无线连接的安全。

在家里，可以使用无线保护接入WPA和至少
20个字符的密码
实验结论1、开启防火墙
2、电脑用户安全设置：一般设置是管理员账号设置密码，访客账号关闭，
禁止访问
3、区分木马程序
4、注意事项：电脑的安全一部分是来自外部攻击，还有一部分来自自己
的安全意识，所以要首先从自己做起
关键步骤截图如下：2、5）
2、12）
5、4）
6、4）
8、3）
10、3）
12、4）。