1、禁止显示登陆用户名：控制面板——管理工具——本地安全策略——本地策略——安全选项，在右侧选中“登陆屏幕上不显示上次登陆的用户名”设为已启用；

2、禁用GUEST帐户，禁用或删除一些不必要的帐户；

3、更改Administrator帐户的名字（在“我的电脑”点右键选择管理——本地用户和组——用户在右册窗口中选中Administrator点右键选重命名输入所需要名字即可）；

4、设定帐户锁定策略（控制面板——管理工具——本地安全策略——帐户策略——帐户锁定策略）

5、在XP中不允许SAM帐户匿名枚举：打开“组策略”，计算机配置——Windows设置——安全设置——本地策略——安全选项；双击“网络访问：不允许SAM帐户匿名枚举”，确保选中“已启用”；同时还要启用“网络访问：不允许 SAM帐户和共享的匿名枚举”；

6、开启密码策略：进入“控制面板——本地安全策略”，打开密码策略，设置该项如下：

密码复杂行要求：启用；

密码长度最小值：7位；

强制密码历史：5位；

最长存留期：42天；

7、设置用户权限：当多人共同用一台计算机时，可通过组织策略在Windows XP中设置用户权限。打开“组策略”展开“计算机配置——Windows设置——安全设置——本地策略——用户权利指派”分支。双击需要改变的用户权限。单击“增加”，然后双击想指派给权限的用户帐号。

(t003)