禁用不必要的服务

　　通过禁用不必要的服务，可以减少已知或未知漏洞被利用的机会。使用“控制面板”中的“添加或删除程序”可以禁用服务。

　　禁用或删除不必要的用户帐户

　　禁用或删除不需要的任何用户帐户。通过禁用或删除不需要的帐户，可以减少对计算机进行未经授权访问的机会。

　　禁用帐户

　　1.单击“开始”，然后单击“控制面板”。

　　2.双击“用户帐户”。

　　3.单击“高级”选项卡，然后单击“高级”按钮。

　　4.单击“用户”分支。

　　5.双击用户帐户以显示属性对话框。

　　6.选中“帐户已停用”复选框。

　　注意 被禁用的帐户仍然存在，但该用户不允许登录。它显示在“用户”详细信息窗格中，但图标中有一个“X”。

　　删除帐户

　　1.执行上述过程中的步骤 1 至 4。

　　2.这时不要双击帐户，而是右键单击它，然后选择“删除”。

　　•在删除用户帐户之前，请先禁用帐户。在确定禁用帐户没有引发问题之后，则可安全删除该帐户。

　　•已经删除的用户帐户不可还原。

　　•内置的“Administrator”和“Guest”帐户不能删除。

　　保护用户帐户的安全

　　通过使用密码并配置帐户锁定，可以减少对计算机进行未经授权访问的机会。

　　使用密码

　　每个工作站上的所有用户帐户都应具有密码，这一点非常重要。如果不设置密码，则将允许用户冒充他人访问计算机。

　　•请不要在工作站上使用 Guest 帐户。该帐户应被禁用。

　　•每个用户应具有自己的用户帐户。用户帐户和密码不应共享。

　　在谈到密码时，有两个概念通常会被混淆。用户帐户可能会被锁定，这通常是由于多次尝试使用错误密码登录导致的。这时需要解除帐户锁定，但不需要重置密码，除非用户忘记了密码是什么。一个可能最常见的典型例子是，在用户键入密码时，由于启用了 CAPS LOCK 键而使帐户被锁定。

　　密码重置可提供给用户帐户新密码，通常是一个临时密码。然后，临时密码可提供给用户，以便他们进行登录。最好将这种密码设置为使用一次后就过期，以防用户登录后忘记更改密码。强制用户登录并立即创建新密码，可确保只有用户自己知道密码。