在【控制面板】经典视图中，双击【管理工具】图标，打开【管理工具】窗口，如图4-42所示，双击【本地安全策略】图标，打开【本地安全设置】窗口，如图4-43所示。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。

图4-42 【管理工具】窗口

图4-43 【本地安全设置】窗口

如果在【控制面板】分类视图中，则需单击【性能和维护】超链接，打开【性能和维护】窗口，单击【管理工具】超链接，才能打开【管理工具】窗口。

1.加固系统账户

通过在【本地安全设置】中进行设置，可以抵御外来程序的入侵行为，具体操作步骤如下：

在【本地安全设置】左侧列表框的【安全设置】列表中，单击【本地策略】的【安全选项】命令。

查看右侧的相关策略列表，右键单击【网络访问：不允许SAM账户和共享的匿名枚举】，在弹出的菜单中选择【属性】命令，打开【网络访问：不允许SAM账户和共享的匿名枚举 属性】对话框，如图4-44所示，选中【已启用】单选按钮。

单击【应用】按钮使设置生效。

图4-44 【网络访问：不允许SAM账户和共享的匿名枚举 属性】对话框

2.账户管理(www.daowen.com)

为了防止入侵者利用漏洞登录计算机，用户要在此设置重命名系统管理员账户名称及禁用来宾账户，具体操作步骤如下：

在【本地策略】的【安全选项】分支中，鼠标右键单击右侧窗格中的【账户：来宾账户状态】，在弹出的快捷菜单中选择【属性】命令，打开【账户：来宾账户状态 属性】对话框，如图4-45所示。

选中【已禁用】单选按钮。

单击【确定】按钮退出。

3.加强密码安全

在【安全设置】中，单击【账户策略】的【密码策略】命令，在其右侧窗格中，可酌情进行相应的设置，以保证用户的系统密码相对安全，不易破解。防破解的一个重要手段就是定期更新密码，可以进行如下设置：

右键单击【密码最长存留期】，在弹出的快捷菜单中选择【属性】命令，打开【密码最长存留期 属性】对话框，如图4-46所示，可自定义一个密码设置后能够使用的时间长短（限定于1～999之 间）。

图4-45 【账户：来宾账户状态 属性】对话框

图4-46 【密码最长存留期 属性】对话框

此外，通过【本地安全设置】，还可以设置【审核对象访问】，跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。