Windows XP系统自带的“本地安全策略”是一个很不错的系统安全管理工具，利用好它可以使我们的系统更安全。　　
　　首先，我们就来说一下如何启动“本地安全策略”。单击“控制面板”　“管理工具”　“本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。　　
　　接下来我们来探讨一下“本地安全策略” 的妙用。　　
　　禁止枚举账号　　
　　我们知道，某些具有黑客行为的蠕虫病毒可以通过扫描Windows 2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在“本地安全策略”中设置禁止枚举账号，从而抵御此类入侵行为，操作步骤如下：
　　

　　
　　在“本地安全策略”左侧列表的“安全设置”目录树中，逐层展开“本地策略”　“安全选项”。查看右侧的相关策略列表，在此找到“网络访问：不允许SAM账户和共享的匿名枚举”（图1），用鼠标右键单击，在弹出菜单中选择“属性”，而后会弹出一个对话框，在此激活“已启用”选项，最后点击“应用”按钮使设置生效。　　
　　账户管理　　
　　为了防止入侵者利用漏洞登录机器，我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为：在“本地策略”　“安全选项”分支中，找到“账户：来宾账户状态”策略，点右键弹出菜单中选择“属性”，而后在弹出的属性对话框中设置其状态为“已停用”，最后“确定”退出。
　　下面，我们再查看“账户：重命名系统管理员账户”这项策略，调出其属性对话框，在其中的文本框中可自定义账户名称（图2）。