如何設置本地安全策略?

問題一：本地安全策略怎么添加 win10在本地策略安全添加策略選項的方法：材料/工具

創(chuàng)新新互聯，憑借十余年的成都做網站、成都網站設計經驗，本著真心·誠心服務的企業(yè)理念服務于成都中小企業(yè)設計網站有近千家案例。做網站建設，選創(chuàng)新互聯公司。

win10系統(tǒng)電腦

方法/步驟

①右鍵點擊開始，打開控制面板。如圖：

②在大圖標狀態(tài)下，找到”管理工具“，點開。如圖：

③在管理工具界面，在右側窗口雙擊“本地安全策略”，就會進入“本地安全策略”界面。（如果提示沒有權限，右鍵管理員身份運行就可以打開了）如圖：

④左側點擊“本地策略”--“安全選項”，右側找到“賬戶管理員賬戶狀態(tài)“雙擊。如圖：

⑤在彈出對話框里”已啟用“前面選擇上，，點擊”應用“即可。如圖：

問題二：我電腦里沒有本地安全策略　誰知道怎么安裝 可以這樣1:開始－－運行－－MMC－－文件－－添加刪除管理單元－－添加－－組策略－－添加，后面的你應該會了?？茨阋_哪個策略，就添加哪個策略.

2:看是不是注冊表中鎖住了組策略“HKEY_CURRENT_USER\Software\Microsoft\Windows

\CurrentVersion\Policies\Explorer”，把“RestrictRun”的鍵值改為0即可。

問題三：如何配置Windows服務器本地安全策略 默認情況下，Windows無法正常訪問Samba服務器上的共享文件夾。原因在于從Vista開始，微軟默認只采用NTLMv2協(xié)議的認證回應消息了，而目前的Samba還只支持LM或者NTLM。

解決辦法：修改本地安全策略。

1、通過Samba服務可以實現UNIX/Linux主機與Windows主機之間的資源互訪，由于實驗需要，輕車熟路的在linux下配置了samba服務，操作系統(tǒng)是red

hat linux 9.0，但是在windows7下訪問的時候問題就出現了，能夠連接到服務器，但是輸入密碼的時候卻給出如圖一的提示：

2、在linux下的 *** b.conf配置文件里面的配置完全沒有錯誤，之前安裝Windows XP的時候訪問也完全正常，仔細查看配置還是正常，如果變動配置文件里面的工作組或者允許IP地址Windows7會出現連接不上的情況，不會出現提示輸入用戶名和密碼。

3、這種情況看來是windows

7的問題，解決的辦法是：單擊”開始“-“運行”，輸入secpol.msc，打開“本地安全策略”，在本地安全策略窗口中依次打開“本地策略”--“安全選項”，然后再右側的列表中找到“網絡安全：LAN

管理器身份驗證級別”，把這個選項的值改為“發(fā)送 LM 和 NTLM 如果已協(xié)商，則使用 NTLMv2

會話安全”，最后確定。如圖二。

到這里再連接samba服務器，輸入密碼就可以正常訪問samba服務器了。

問題四：本地安全設置怎么打開 本地安全策略文件在什么地方 電腦維修技術網 在桌面的左下角點擊開始，然后找到設置下面的控制面板并單擊打開控制面板。個別電腦的開始菜單可能不一樣。具體找一下，都是有控制面板的。

打開控制面板之后，然后在控制面板窗口中找到“管理工具”此項，并雙擊打開管理工具。

打開管理工具之后，找到本地安全策略，并雙擊打開就如出現“本地安全設置”程序。

運行“secpol.msc”命令即可直接打開本地安全設置

除了第一種方法之外，一些熟悉電腦的網友或者網管一般都喜歡直接開始運行secpol.msc命令直接打開。有時控制面板沒有管理工具時就會使用此方法。

問題五：用什么命令可以進入本地安全策略 在啟動的過程中不停地按下F8功能鍵 直到出現系統(tǒng)的啟動菜單 選擇“帶命令行提示的安全模式” 將服務器系統(tǒng)切換到命令行提示符狀 接下來在命令提示符下直接執(zhí)行mmc.exe字符串命令 在彈出的系統(tǒng)控制臺界面中，單擊“文件”菜單項 并從彈出的下拉菜單中單擊“添加/刪除管理單元”選項 再單擊其后窗口中的“獨立”標簽，然后單擊“添加”按鈕 再依次點“組策略”-“添加”-“完成”-“關閉”-“確定” 這樣就能成功添加一個新的組策略控制臺 以后，你就能重新打開組策略編輯窗口

問題六：本地安全策略在哪里找 開始-設置-控制面板-管理工具-本地安全策略（XP或者windows2003）

WIN7.單擊“控制面板”--“系統(tǒng)和安全”--“管理工具”--“本地安全策略”，會進入“本地安全策略”界面

Win7和xp都是：開始--搜索“運行”--secpol.msc，同樣打開“本地安全策略”

win7的運行就是點開始的最下面那就是運行直接輸入即可

問題七：如何恢復默認的本地安全策略 1：secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

用這個命令可以將本地安全恢復默認

2：擴展相關，Windows 7系統(tǒng)自帶的是一個統(tǒng)安全管理工具--本地安全策略，它可以使系統(tǒng)更安全。

啟動本地安全策略：

1.單擊“控制面板”--“系統(tǒng)和安全”--“管理工具”--“本地安全策略”，會進入“本地安全策略”界面。

2.開始--搜索“運行”--secpol.msc，同樣打開“本地安全策略”。

3.win+R--secpol.msc，也可以。

問題八：如何利用本地安全策略做安全選項設置 單擊“控制面板→管理工具→本地安全策略”后，會進入“本地安全策略”的主界面。在此可通過菜單欄上的命令設置各種安全策略，并可選擇查看方式，導出列表及導入策略等操作。

問題九：在管理工具--本地安全策略選項如何設置才安全呢? 單擊控制面板管理工具本地安全策略后，會進入本地安全策略的主界面。在此可通過菜單欄上的命令設置各種安全策略，并可選擇查看方式，導出列表及導入策略等操作。

一、加固系統(tǒng)賬戶

1.禁止枚舉賬號

我們知道，某些具有黑客行為的蠕蟲病毒，可以通過掃描Windows 2000/XP系統(tǒng)的指定端口，然后通過共享會話猜測管理員系統(tǒng)口令。因此，我們需要通過在本地安全策略中設置禁止枚舉賬號，從而抵御此類入侵行為，操作步盯如下:

在本地安全策略左側列表的安全設置目錄樹中，逐層展開本地策略安全選項。查看右側的相關策略列表，在此找到網絡訪問:不允許SAM賬戶和共享的匿名枚舉，用鼠標右鍵單擊，在彈出菜單中選擇屬性，而后會彈出一個對話框，在此激活已啟用選項，最后點擊應用按鈕使設置生效。

2.賬戶管理

為了防止入侵者利用漏洞登錄機器，我們要在此設置重命名系統(tǒng)管理員賬戶名稱及禁用來賓賬戶。設置方法為:在本地策略安全選項分支中，找到賬戶:來賓賬戶狀態(tài)策略，點右鍵彈出菜單中選擇屬性，而后在彈出的屬性對話框中設置其狀態(tài)為已停用，最后確定退出。

二、加強密碼安全

在安全設置中，先定位于賬戶策略密碼策略，在其右側設置視圖中，可酌情進行相應的設置，以使我們的系統(tǒng)密碼相對安全，不易破解。如防破解的一個重要手段就是定期更新密碼，大家可據此進行如下設置:鼠標右鍵單擊密碼最長存留期，在彈出菜單中選擇屬性，在彈出的對話框中，大家可自定義一個密碼設置后能夠使用的時間長短(限定于1至999之間)。

此外，通過本地安全設置，還可以進行通過設置審核對象訪問，跟蹤用于訪問文件或其他對象的用戶賬戶、登錄嘗試、系統(tǒng)關閉或重新啟動以及類似的事件。諸如此類的安全設置，不一而足。大家在實際應用中會逐漸發(fā)覺本地安全設置的確是一個不可或缺的系統(tǒng)安全工具

問題十：怎樣設置win7的本地安全策略來防止黑客攻擊 1、點擊“開始”，在搜索框中輸入“本地安全策略”，點擊“本地安全策略”，就可以打開了。如圖1所示

2、打開“本地安全策略”界面，點擊“本地策略”――“安全選項”，找到“網絡訪問：可遠程訪問的注冊表路徑”和“網絡訪問：可遠程訪問的注冊表路徑和子路徑”這兩個選項。如圖2所示

3、雙擊打開“網絡訪問：可遠程訪問的注冊表路徑”，刪除“注冊表路徑”，點擊“確定”。如圖3所示

4、雙擊打開“網絡訪問：可遠程訪問的注冊表路徑和子路徑”，刪除“注冊表路徑”，點擊“確定”。如圖4所示

怎么設置IP安全策略，只允許特定IP訪問服務器

1、首先我們選擇鼠標單擊打開服務器中的安全策略功能選項。

2、設定舉例，這里選擇設定限制一個IP范圍。

3、首先創(chuàng)建兩個網段規(guī)則，右鍵單擊空白區(qū)域。

4、選擇鼠標單擊新IP篩選器的功能選項。創(chuàng)建IP地址范圍。

5、設置兩個網段后，設置兩個策略，一個用于權限，一個用于阻止。

計算機服務器的安全策略

網站要依靠計算機服務器來運行整個體系，計算機服務器的安全程度直接關系著網站的穩(wěn)定程度，加強計算機服務器的安全等級，避免網站信息遭惡意泄露。

一、基于帳戶的安全策略

1、帳戶改名

Administrator和guest是Windows系統(tǒng)默認的系統(tǒng)帳戶，正因如此它們是最可能被利用，攻擊者通過破解密碼而登錄計算機服務器?？梢酝ㄟ^為其改名進行防范。

2、密碼策略

密碼策略作用于域帳戶或本地帳戶，其中就包含以下幾個方面：強制密碼歷史，密碼最長使用期限，密碼最短使用期限，密碼長度最小值，密碼必須符合復雜性要求，用可還原的`加密來存儲密碼。

對于本地計算機的用戶帳戶，其密碼策略設置是在“本地安全設置”管理工個中進行的。

3、帳戶鎖定

當計算機服務器帳戶密碼不夠安全時，非法用戶很容易通過多次重試“猜”出用戶密碼而登錄系統(tǒng)，存在很大的安全風險。那如何來防止黑客猜解或者爆破計算機服務器密碼呢?

其實，要避免這一情況，通過組策略設置帳戶鎖定策略即可完美解決。此時當某一用戶嘗試登錄系統(tǒng)輸入錯誤密碼的次數達到一定閾值即自動將該帳戶鎖定，在帳戶鎖定期滿之前，該用戶將不可使用，除非管理員手動解除鎖定。

二、安全登錄系統(tǒng)

1、遠程桌面

遠程桌面是比較常用的遠程登錄方式，但是開啟“遠程桌面”就好像系統(tǒng)打開了一扇門，合法用戶可以進來，惡意用戶也可以進來，所以要做好安全措施。

(1).用戶限制

點擊“遠程桌面”下方的“選擇用戶”按鈕，然后在“遠程桌面用戶” 窗口中點擊“添加”按鈕輸入允許的用戶，或者通過“高級→立即查找”添加用戶。由于遠程登錄有一定的安全風險，管理員一定要嚴格控制可登錄的帳戶。

(2).更改端口

遠程桌面默認的連接端口是3389，攻擊者就可以通過該端口進行連接嘗試。因此，安全期間要修改該端口，原則是端口號一般是1024以后的端口，而且不容易被猜到。

2、telnet連接

telnet是命令行下的遠程登錄工具，因為是系統(tǒng)集成并且操作簡單，所以在計算機服務器管理占有一席之地。因為它在網絡上用明文傳送口令和數據，別有用心的人非常容易就可以截獲這些口令和數據。而且，這些服務程序的安全驗證方式也是有其弱點的，就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。，并且其默認的端口是23這是大家都知道的。因此我們需要加強telnet的安全性。

3、第三方軟件

可用來遠程控制的第三方工具軟件非常多，這些軟件一般都包括客戶端和計算機服務器端兩部分，需要分別在兩邊都部署好，才能實現遠控控制。一般情況下，這些軟件被安全軟件定義為木馬或者后門，從而進行查殺。安全期間建議大家不要使用此類軟件，因為使用此類工具需要對安全軟件進行設置(排除、端口允許等)，另外，這類軟件也有可能被人植入木馬或者留有后門，大家在使用時一定要慎重。