如何設(shè)置本地安全策略?

問(wèn)題一：本地安全策略怎么添加 win10在本地策略安全添加策略選項(xiàng)的方法：材料/工具

江陰網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),江陰網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為江陰上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營(yíng)銷網(wǎng)站建設(shè)要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的江陰做網(wǎng)站的公司定做！

win10系統(tǒng)電腦

方法/步驟

①右鍵點(diǎn)擊開始，打開控制面板。如圖：

②在大圖標(biāo)狀態(tài)下，找到”管理工具“，點(diǎn)開。如圖：

③在管理工具界面，在右側(cè)窗口雙擊“本地安全策略”，就會(huì)進(jìn)入“本地安全策略”界面。（如果提示沒(méi)有權(quán)限，右鍵管理員身份運(yùn)行就可以打開了）如圖：

④左側(cè)點(diǎn)擊“本地策略”--“安全選項(xiàng)”，右側(cè)找到“賬戶管理員賬戶狀態(tài)“雙擊。如圖：

⑤在彈出對(duì)話框里”已啟用“前面選擇上，，點(diǎn)擊”應(yīng)用“即可。如圖：

問(wèn)題二：我電腦里沒(méi)有本地安全策略　誰(shuí)知道怎么安裝 可以這樣1:開始－－運(yùn)行－－MMC－－文件－－添加刪除管理單元－－添加－－組策略－－添加，后面的你應(yīng)該會(huì)了。看你要開哪個(gè)策略，就添加哪個(gè)策略.

2:看是不是注冊(cè)表中鎖住了組策略“HKEY_CURRENT_USER\Software\Microsoft\Windows

\CurrentVersion\Policies\Explorer”，把“RestrictRun”的鍵值改為0即可。

問(wèn)題三：如何配置Windows服務(wù)器本地安全策略 默認(rèn)情況下，Windows無(wú)法正常訪問(wèn)Samba服務(wù)器上的共享文件夾。原因在于從Vista開始，微軟默認(rèn)只采用NTLMv2協(xié)議的認(rèn)證回應(yīng)消息了，而目前的Samba還只支持LM或者NTLM。

解決辦法：修改本地安全策略。

1、通過(guò)Samba服務(wù)可以實(shí)現(xiàn)UNIX/Linux主機(jī)與Windows主機(jī)之間的資源互訪，由于實(shí)驗(yàn)需要，輕車熟路的在linux下配置了samba服務(wù)，操作系統(tǒng)是red

hat linux 9.0，但是在windows7下訪問(wèn)的時(shí)候問(wèn)題就出現(xiàn)了，能夠連接到服務(wù)器，但是輸入密碼的時(shí)候卻給出如圖一的提示：

2、在linux下的 *** b.conf配置文件里面的配置完全沒(méi)有錯(cuò)誤，之前安裝Windows XP的時(shí)候訪問(wèn)也完全正常，仔細(xì)查看配置還是正常，如果變動(dòng)配置文件里面的工作組或者允許IP地址Windows7會(huì)出現(xiàn)連接不上的情況，不會(huì)出現(xiàn)提示輸入用戶名和密碼。

3、這種情況看來(lái)是windows

7的問(wèn)題，解決的辦法是：?jiǎn)螕簟遍_始“-“運(yùn)行”，輸入secpol.msc，打開“本地安全策略”，在本地安全策略窗口中依次打開“本地策略”--“安全選項(xiàng)”，然后再右側(cè)的列表中找到“網(wǎng)絡(luò)安全：LAN

管理器身份驗(yàn)證級(jí)別”，把這個(gè)選項(xiàng)的值改為“發(fā)送 LM 和 NTLM 如果已協(xié)商，則使用 NTLMv2

會(huì)話安全”，最后確定。如圖二。

到這里再連接samba服務(wù)器，輸入密碼就可以正常訪問(wèn)samba服務(wù)器了。

問(wèn)題四：本地安全設(shè)置怎么打開 本地安全策略文件在什么地方 電腦維修技術(shù)網(wǎng) 在桌面的左下角點(diǎn)擊開始，然后找到設(shè)置下面的控制面板并單擊打開控制面板。個(gè)別電腦的開始菜單可能不一樣。具體找一下，都是有控制面板的。

打開控制面板之后，然后在控制面板窗口中找到“管理工具”此項(xiàng)，并雙擊打開管理工具。

打開管理工具之后，找到本地安全策略，并雙擊打開就如出現(xiàn)“本地安全設(shè)置”程序。

運(yùn)行“secpol.msc”命令即可直接打開本地安全設(shè)置

除了第一種方法之外，一些熟悉電腦的網(wǎng)友或者網(wǎng)管一般都喜歡直接開始運(yùn)行secpol.msc命令直接打開。有時(shí)控制面板沒(méi)有管理工具時(shí)就會(huì)使用此方法。

問(wèn)題五：用什么命令可以進(jìn)入本地安全策略 在啟動(dòng)的過(guò)程中不停地按下F8功能鍵 直到出現(xiàn)系統(tǒng)的啟動(dòng)菜單 選擇“帶命令行提示的安全模式” 將服務(wù)器系統(tǒng)切換到命令行提示符狀 接下來(lái)在命令提示符下直接執(zhí)行mmc.exe字符串命令 在彈出的系統(tǒng)控制臺(tái)界面中，單擊“文件”菜單項(xiàng) 并從彈出的下拉菜單中單擊“添加/刪除管理單元”選項(xiàng) 再單擊其后窗口中的“獨(dú)立”標(biāo)簽，然后單擊“添加”按鈕 再依次點(diǎn)“組策略”-“添加”-“完成”-“關(guān)閉”-“確定” 這樣就能成功添加一個(gè)新的組策略控制臺(tái) 以后，你就能重新打開組策略編輯窗口

問(wèn)題六：本地安全策略在哪里找 開始-設(shè)置-控制面板-管理工具-本地安全策略（XP或者windows2003）

WIN7.單擊“控制面板”--“系統(tǒng)和安全”--“管理工具”--“本地安全策略”，會(huì)進(jìn)入“本地安全策略”界面

Win7和xp都是：開始--搜索“運(yùn)行”--secpol.msc，同樣打開“本地安全策略”

win7的運(yùn)行就是點(diǎn)開始的最下面那就是運(yùn)行直接輸入即可

問(wèn)題七：如何恢復(fù)默認(rèn)的本地安全策略 1：secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

用這個(gè)命令可以將本地安全恢復(fù)默認(rèn)

2：擴(kuò)展相關(guān)，Windows 7系統(tǒng)自帶的是一個(gè)統(tǒng)安全管理工具--本地安全策略，它可以使系統(tǒng)更安全。

啟動(dòng)本地安全策略：

1.單擊“控制面板”--“系統(tǒng)和安全”--“管理工具”--“本地安全策略”，會(huì)進(jìn)入“本地安全策略”界面。

2.開始--搜索“運(yùn)行”--secpol.msc，同樣打開“本地安全策略”。

3.win+R--secpol.msc，也可以。

問(wèn)題八：如何利用本地安全策略做安全選項(xiàng)設(shè)置 單擊“控制面板→管理工具→本地安全策略”后，會(huì)進(jìn)入“本地安全策略”的主界面。在此可通過(guò)菜單欄上的命令設(shè)置各種安全策略，并可選擇查看方式，導(dǎo)出列表及導(dǎo)入策略等操作。

問(wèn)題九：在管理工具--本地安全策略選項(xiàng)如何設(shè)置才安全呢? 單擊控制面板管理工具本地安全策略后，會(huì)進(jìn)入本地安全策略的主界面。在此可通過(guò)菜單欄上的命令設(shè)置各種安全策略，并可選擇查看方式，導(dǎo)出列表及導(dǎo)入策略等操作。

一、加固系統(tǒng)賬戶

1.禁止枚舉賬號(hào)

我們知道，某些具有黑客行為的蠕蟲病毒，可以通過(guò)掃描Windows 2000/XP系統(tǒng)的指定端口，然后通過(guò)共享會(huì)話猜測(cè)管理員系統(tǒng)口令。因此，我們需要通過(guò)在本地安全策略中設(shè)置禁止枚舉賬號(hào)，從而抵御此類入侵行為，操作步盯如下:

在本地安全策略左側(cè)列表的安全設(shè)置目錄樹中，逐層展開本地策略安全選項(xiàng)。查看右側(cè)的相關(guān)策略列表，在此找到網(wǎng)絡(luò)訪問(wèn):不允許SAM賬戶和共享的匿名枚舉，用鼠標(biāo)右鍵單擊，在彈出菜單中選擇屬性，而后會(huì)彈出一個(gè)對(duì)話框，在此激活已啟用選項(xiàng)，最后點(diǎn)擊應(yīng)用按鈕使設(shè)置生效。

2.賬戶管理

為了防止入侵者利用漏洞登錄機(jī)器，我們要在此設(shè)置重命名系統(tǒng)管理員賬戶名稱及禁用來(lái)賓賬戶。設(shè)置方法為:在本地策略安全選項(xiàng)分支中，找到賬戶:來(lái)賓賬戶狀態(tài)策略，點(diǎn)右鍵彈出菜單中選擇屬性，而后在彈出的屬性對(duì)話框中設(shè)置其狀態(tài)為已停用，最后確定退出。

二、加強(qiáng)密碼安全

在安全設(shè)置中，先定位于賬戶策略密碼策略，在其右側(cè)設(shè)置視圖中，可酌情進(jìn)行相應(yīng)的設(shè)置，以使我們的系統(tǒng)密碼相對(duì)安全，不易破解。如防破解的一個(gè)重要手段就是定期更新密碼，大家可據(jù)此進(jìn)行如下設(shè)置:鼠標(biāo)右鍵單擊密碼最長(zhǎng)存留期，在彈出菜單中選擇屬性，在彈出的對(duì)話框中，大家可自定義一個(gè)密碼設(shè)置后能夠使用的時(shí)間長(zhǎng)短(限定于1至999之間)。

此外，通過(guò)本地安全設(shè)置，還可以進(jìn)行通過(guò)設(shè)置審核對(duì)象訪問(wèn)，跟蹤用于訪問(wèn)文件或其他對(duì)象的用戶賬戶、登錄嘗試、系統(tǒng)關(guān)閉或重新啟動(dòng)以及類似的事件。諸如此類的安全設(shè)置，不一而足。大家在實(shí)際應(yīng)用中會(huì)逐漸發(fā)覺(jué)本地安全設(shè)置的確是一個(gè)不可或缺的系統(tǒng)安全工具

問(wèn)題十：怎樣設(shè)置win7的本地安全策略來(lái)防止黑客攻擊 1、點(diǎn)擊“開始”，在搜索框中輸入“本地安全策略”，點(diǎn)擊“本地安全策略”，就可以打開了。如圖1所示

2、打開“本地安全策略”界面，點(diǎn)擊“本地策略”――“安全選項(xiàng)”，找到“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”和“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑”這兩個(gè)選項(xiàng)。如圖2所示

3、雙擊打開“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”，刪除“注冊(cè)表路徑”，點(diǎn)擊“確定”。如圖3所示

4、雙擊打開“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑”，刪除“注冊(cè)表路徑”，點(diǎn)擊“確定”。如圖4所示

怎么設(shè)置IP安全策略，只允許特定IP訪問(wèn)服務(wù)器

1、首先我們選擇鼠標(biāo)單擊打開服務(wù)器中的安全策略功能選項(xiàng)。

2、設(shè)定舉例，這里選擇設(shè)定限制一個(gè)IP范圍。

3、首先創(chuàng)建兩個(gè)網(wǎng)段規(guī)則，右鍵單擊空白區(qū)域。

4、選擇鼠標(biāo)單擊新IP篩選器的功能選項(xiàng)。創(chuàng)建IP地址范圍。

5、設(shè)置兩個(gè)網(wǎng)段后，設(shè)置兩個(gè)策略，一個(gè)用于權(quán)限，一個(gè)用于阻止。

如何在Windows2003下編輯組策略對(duì)象上的安全設(shè)置

1.執(zhí)行這些步驟中的某個(gè)步驟：

如果

執(zhí)行

您正在使用加入域的工作站或服務(wù)器，可以修改組策略對(duì)象安全設(shè)置

單擊“開始”，指向“運(yùn)行”，鍵入“mmc”，然后單擊“確定”。

在“文件”菜單上，單擊“添加/刪除管理單元”。

選擇組策略對(duì)象”中，單擊“瀏覽”，找到并單擊要修改的策略對(duì)象，然后單擊“完成”。

單擊“關(guān)閉”，然后單擊“確定”。

正在使用域控制器，且要修改組織單位的安全設(shè)置

Active Directory 用戶和計(jì)算機(jī)。

在控制臺(tái)樹中，右鍵單擊要設(shè)置組策略的域或組織單位。

單擊“屬性”，然后單擊“組策略”選項(xiàng)卡。

執(zhí)行以下的某項(xiàng)操作：

要?jiǎng)?chuàng)建新的組策略對(duì)象，請(qǐng)?jiān)凇拔募辈藛紊希瑔螕簟靶陆ā保缓髥螕簟熬庉嫛薄?/p>

要更改現(xiàn)有的組策略對(duì)象，請(qǐng)單擊要更改的對(duì)象，然后單擊“文件”菜單上的“編輯”。

2.在控制臺(tái)目錄樹中，單擊“安全設(shè)置”。

位置

GroupPolicyObject [ComputerName] Policy （組策略對(duì)象 [計(jì)算機(jī)名] 策略）

計(jì)算機(jī)配置

Windows 設(shè)置

安全設(shè)置

3.在控制臺(tái)樹中，執(zhí)行以下一種操作：

要編輯“密碼策略”或“帳戶鎖定策略”，請(qǐng)雙擊“帳戶策略”和“密碼策略”，或“帳戶鎖定策略”。

要編輯“審核策略”、“用戶權(quán)利指派”或“安全措施選項(xiàng)”，請(qǐng)雙擊“本地策略”、“審核策略”、“用戶權(quán)利指派”或“安全措施選項(xiàng)”。

4.在詳細(xì)信息窗格中，右鍵單擊要修改的策略，然后單擊“屬性”。

5.選中“定義這些策略設(shè)置”復(fù)選框。

6.更改本策略的設(shè)置，然后單擊“確定”。

注意

必須以管理員或 Administrators 組成員身份登錄才能完成該過(guò)程。如果計(jì)算機(jī)與網(wǎng)絡(luò)連接，則網(wǎng)絡(luò)策略設(shè)置也可以阻止您完成此步驟。

始終在將新創(chuàng)建的策略應(yīng)用到網(wǎng)絡(luò)之前在測(cè)試組織單位上對(duì)其進(jìn)行測(cè)試。

更改了安全設(shè)置后，一旦單擊“確定”，下次刷新設(shè)置之后，該更改就會(huì)生效。

在工作站或服務(wù)器上，每 90 分鐘刷新一次安全設(shè)置；在域控制器上，每 5 分鐘刷新一次安全設(shè)置。不管是否進(jìn)行更改，安全設(shè)置都是每 16 小時(shí)刷新一次。

希望本文介紹的windows 2003系統(tǒng)下編輯組策略對(duì)象上的安全裝置的方法能夠?qū)ψx者有所幫助，更多有關(guān)組策略的知識(shí)還有待于讀者去探索和學(xué)習(xí)。

計(jì)算機(jī)服務(wù)器的安全策略

網(wǎng)站要依靠計(jì)算機(jī)服務(wù)器來(lái)運(yùn)行整個(gè)體系，計(jì)算機(jī)服務(wù)器的安全程度直接關(guān)系著網(wǎng)站的穩(wěn)定程度，加強(qiáng)計(jì)算機(jī)服務(wù)器的安全等級(jí)，避免網(wǎng)站信息遭惡意泄露。

一、基于帳戶的安全策略

1、帳戶改名

Administrator和guest是Windows系統(tǒng)默認(rèn)的系統(tǒng)帳戶，正因如此它們是最可能被利用，攻擊者通過(guò)破解密碼而登錄計(jì)算機(jī)服務(wù)器。可以通過(guò)為其改名進(jìn)行防范。

2、密碼策略

密碼策略作用于域帳戶或本地帳戶，其中就包含以下幾個(gè)方面：強(qiáng)制密碼歷史，密碼最長(zhǎng)使用期限，密碼最短使用期限，密碼長(zhǎng)度最小值，密碼必須符合復(fù)雜性要求，用可還原的`加密來(lái)存儲(chǔ)密碼。

對(duì)于本地計(jì)算機(jī)的用戶帳戶，其密碼策略設(shè)置是在“本地安全設(shè)置”管理工個(gè)中進(jìn)行的。

3、帳戶鎖定

當(dāng)計(jì)算機(jī)服務(wù)器帳戶密碼不夠安全時(shí)，非法用戶很容易通過(guò)多次重試“猜”出用戶密碼而登錄系統(tǒng)，存在很大的安全風(fēng)險(xiǎn)。那如何來(lái)防止黑客猜解或者爆破計(jì)算機(jī)服務(wù)器密碼呢?

其實(shí)，要避免這一情況，通過(guò)組策略設(shè)置帳戶鎖定策略即可完美解決。此時(shí)當(dāng)某一用戶嘗試登錄系統(tǒng)輸入錯(cuò)誤密碼的次數(shù)達(dá)到一定閾值即自動(dòng)將該帳戶鎖定，在帳戶鎖定期滿之前，該用戶將不可使用，除非管理員手動(dòng)解除鎖定。

二、安全登錄系統(tǒng)

1、遠(yuǎn)程桌面

遠(yuǎn)程桌面是比較常用的遠(yuǎn)程登錄方式，但是開啟“遠(yuǎn)程桌面”就好像系統(tǒng)打開了一扇門，合法用戶可以進(jìn)來(lái)，惡意用戶也可以進(jìn)來(lái)，所以要做好安全措施。

(1).用戶限制

點(diǎn)擊“遠(yuǎn)程桌面”下方的“選擇用戶”按鈕，然后在“遠(yuǎn)程桌面用戶” 窗口中點(diǎn)擊“添加”按鈕輸入允許的用戶，或者通過(guò)“高級(jí)→立即查找”添加用戶。由于遠(yuǎn)程登錄有一定的安全風(fēng)險(xiǎn)，管理員一定要嚴(yán)格控制可登錄的帳戶。

(2).更改端口

遠(yuǎn)程桌面默認(rèn)的連接端口是3389，攻擊者就可以通過(guò)該端口進(jìn)行連接嘗試。因此，安全期間要修改該端口，原則是端口號(hào)一般是1024以后的端口，而且不容易被猜到。

2、telnet連接

telnet是命令行下的遠(yuǎn)程登錄工具，因?yàn)槭窍到y(tǒng)集成并且操作簡(jiǎn)單，所以在計(jì)算機(jī)服務(wù)器管理占有一席之地。因?yàn)樗诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)。而且，這些服務(wù)程序的安全驗(yàn)證方式也是有其弱點(diǎn)的，就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。，并且其默認(rèn)的端口是23這是大家都知道的。因此我們需要加強(qiáng)telnet的安全性。

3、第三方軟件

可用來(lái)遠(yuǎn)程控制的第三方工具軟件非常多，這些軟件一般都包括客戶端和計(jì)算機(jī)服務(wù)器端兩部分，需要分別在兩邊都部署好，才能實(shí)現(xiàn)遠(yuǎn)控控制。一般情況下，這些軟件被安全軟件定義為木馬或者后門，從而進(jìn)行查殺。安全期間建議大家不要使用此類軟件，因?yàn)槭褂么祟惞ぞ咝枰獙?duì)安全軟件進(jìn)行設(shè)置(排除、端口允許等)，另外，這類軟件也有可能被人植入木馬或者留有后門，大家在使用時(shí)一定要慎重。

網(wǎng)站名稱：服務(wù)器的組策略中安全設(shè)置 服務(wù)器安全措施
地址分享：http://chinadenli.net/article28/ddgcpjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、小程序開發(fā)、域名注冊(cè)、微信小程序、App設(shè)計(jì)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)