03系統(tǒng)例舉
目前創(chuàng)新互聯(lián)公司已為上千多家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站運(yùn)營、企業(yè)網(wǎng)站設(shè)計(jì)、始興網(wǎng)站維護(hù)等服務(wù),公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展。
01.首先打開控制面板,進(jìn)入“管理工具”,然后雙擊打開“本地安全策略”
02.使用鼠標(biāo)右鍵單擊左方的“ip
安全策略,在
本地計(jì)算機(jī)”選項(xiàng),并選擇“創(chuàng)建
ip
安全策略”選項(xiàng)
03.點(diǎn)擊“下一步”按鈕
04.設(shè)置一個(gè)ip策略名稱,例如設(shè)置為“端口限制策略”,使用其它名稱也可以
05.點(diǎn)擊“下一步”按鈕
06.去掉“激活默認(rèn)響應(yīng)規(guī)則”選項(xiàng)的勾
07.點(diǎn)擊“下一步”按鈕
08.點(diǎn)擊“完成”按鈕
09.去掉右導(dǎo)”選項(xiàng)的勾
10.現(xiàn)在先開始添止所有機(jī)器訪問服務(wù)器,點(diǎn)擊“添加”按鈕
11.點(diǎn)擊“添加”按鈕
12.設(shè)置ip篩選器的名稱,例如設(shè)置為“禁止所有機(jī)器訪問服務(wù)器”,使用其它名稱也可以
13.點(diǎn)擊“添加”按鈕
14.如果該服務(wù)器不打算上網(wǎng),則可以將“源地址”設(shè)置為“任何
ip
地址”。如果需要上網(wǎng),建議設(shè)置為“一個(gè)特定的
ip
子網(wǎng)”,并設(shè)置ip地址為與該服務(wù)器ip地址相同的網(wǎng)段,例如服務(wù)器ip地址是192.168.1.10,則可以設(shè)置為192.168.1.0,也就是前面3個(gè)數(shù)字是相同的,后面最后一位填1即可,并設(shè)置子網(wǎng)掩碼,這個(gè)設(shè)置和服務(wù)器子網(wǎng)掩碼一致即可(具體請自行查看服務(wù)器的子網(wǎng)掩碼),如果局域網(wǎng)都是在192.168.1.*的范圍,則直接設(shè)置為255.255.255.0即可
15.將“目標(biāo)地址”設(shè)置為“我的
ip
地址”
16.點(diǎn)擊“確定”按鈕
17.點(diǎn)擊“確定”按鈕
18.選擇剛創(chuàng)建的ip篩選器(即12步中設(shè)置的名稱)
19.切換到“篩選器操作”選項(xiàng)頁
20.去掉“使用添加向?qū)А边x項(xiàng)的勾
21.點(diǎn)擊“添加”按鈕
22.選擇“阻止”選項(xiàng)
23.切換到“常規(guī)”選項(xiàng)頁
24.設(shè)置篩選器操作名稱,建議設(shè)置為“禁止”或“阻止”,使用其它名稱也可以
25.點(diǎn)擊“確定”按鈕
26.選擇剛創(chuàng)建的篩選器操作(即24步設(shè)置的名稱)
27.點(diǎn)擊“應(yīng)用”按鈕
28.點(diǎn)擊“確定”按鈕
29.現(xiàn)在開始添加允許訪問該服務(wù)器的機(jī)器,點(diǎn)擊“添加”按鈕
30.點(diǎn)擊“添加”按鈕
31.設(shè)置ip篩選器名稱,建議設(shè)置為“允許訪問的機(jī)器”,使用其它名稱也可以
32.點(diǎn)擊“添加”按鈕
33.將“源地址”設(shè)置為“一個(gè)特定的
ip
地址”,并設(shè)置下方的ip地址為允許訪問該服務(wù)器的ip中的一個(gè)(每次只能添加一個(gè),所以需要慢慢添加)
34.設(shè)置“目標(biāo)地址”為“我的
ip
地址”
35.點(diǎn)擊“確定”按鈕
36.重復(fù)32至35步將要允許訪問該服務(wù)器的ip全部添加
37.點(diǎn)擊“確定”按鈕
38.選擇剛創(chuàng)建的“ip
篩選器”(即31步設(shè)置的名稱)
39.切換到“篩選器操作”選項(xiàng)頁
40.選擇“許可”選項(xiàng)
41.點(diǎn)擊“應(yīng)用”按鈕
42.點(diǎn)擊“確定”按鈕
43.點(diǎn)擊“確定”按鈕
44.使用鼠標(biāo)右鍵單擊剛創(chuàng)建的ip策略(即第4步設(shè)置的名稱),并選擇“指派”即可
45.以后需要添加、修改、刪除允許訪問的ip時(shí),可以編輯該ip策略的ip篩選器進(jìn)行設(shè)置
注意:需要注意的是并非設(shè)置了ip策略后就能100%保證其它機(jī)器無法訪問服務(wù)器,因?yàn)槿绻酥滥试S哪個(gè)ip訪問該服務(wù)器,對方可以修改自己的ip地址,以獲得訪問權(quán)限ip,這樣您的策略就失效了。因此您可能還需要在服務(wù)器上綁定允許訪問該服務(wù)器的ip地址的mac地址(可以使用arp
-s命令來綁定),并在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問權(quán)限,因此使用ip安全策略并非絕對安全。
問題一:本地安全策略怎么添加 win10在本地策略安全添加策略選項(xiàng)的方法:材料/工具
win10系統(tǒng)電腦
方法/步驟
①右鍵點(diǎn)擊開始,打開控制面板。如圖:
②在大圖標(biāo)狀態(tài)下,找到”管理工具“,點(diǎn)開。如圖:
③在管理工具界面,在右側(cè)窗口雙擊“本地安全策略”,就會進(jìn)入“本地安全策略”界面。(如果提示沒有權(quán)限,右鍵管理員身份運(yùn)行就可以打開了)如圖:
④左側(cè)點(diǎn)擊“本地策略”--“安全選項(xiàng)”,右側(cè)找到“賬戶管理員賬戶狀態(tài)“雙擊。如圖:
⑤在彈出對話框里”已啟用“前面選擇上,,點(diǎn)擊”應(yīng)用“即可。如圖:
問題二:我電腦里沒有本地安全策略 誰知道怎么安裝 可以這樣1:開始--運(yùn)行--MMC--文件--添加刪除管理單元--添加--組策略--添加,后面的你應(yīng)該會了。看你要開哪個(gè)策略,就添加哪個(gè)策略.
2:看是不是注冊表中鎖住了組策略“HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Policies\Explorer”,把“RestrictRun”的鍵值改為0即可。
問題三:如何配置Windows服務(wù)器本地安全策略 默認(rèn)情況下,Windows無法正常訪問Samba服務(wù)器上的共享文件夾。原因在于從Vista開始,微軟默認(rèn)只采用NTLMv2協(xié)議的認(rèn)證回應(yīng)消息了,而目前的Samba還只支持LM或者NTLM。
解決辦法:修改本地安全策略。
1、通過Samba服務(wù)可以實(shí)現(xiàn)UNIX/Linux主機(jī)與Windows主機(jī)之間的資源互訪,由于實(shí)驗(yàn)需要,輕車熟路的在linux下配置了samba服務(wù),操作系統(tǒng)是red
hat linux 9.0,但是在windows7下訪問的時(shí)候問題就出現(xiàn)了,能夠連接到服務(wù)器,但是輸入密碼的時(shí)候卻給出如圖一的提示:
2、在linux下的 *** b.conf配置文件里面的配置完全沒有錯(cuò)誤,之前安裝Windows XP的時(shí)候訪問也完全正常,仔細(xì)查看配置還是正常,如果變動配置文件里面的工作組或者允許IP地址Windows7會出現(xiàn)連接不上的情況,不會出現(xiàn)提示輸入用戶名和密碼。
3、這種情況看來是windows
7的問題,解決的辦法是:單擊”開始“-“運(yùn)行”,輸入secpol.msc,打開“本地安全策略”,在本地安全策略窗口中依次打開“本地策略”--“安全選項(xiàng)”,然后再右側(cè)的列表中找到“網(wǎng)絡(luò)安全:LAN
管理器身份驗(yàn)證級別”,把這個(gè)選項(xiàng)的值改為“發(fā)送 LM 和 NTLM 如果已協(xié)商,則使用 NTLMv2
會話安全”,最后確定。如圖二。
到這里再連接samba服務(wù)器,輸入密碼就可以正常訪問samba服務(wù)器了。
問題四:本地安全設(shè)置怎么打開 本地安全策略文件在什么地方 電腦維修技術(shù)網(wǎng) 在桌面的左下角點(diǎn)擊開始,然后找到設(shè)置下面的控制面板并單擊打開控制面板。個(gè)別電腦的開始菜單可能不一樣。具體找一下,都是有控制面板的。
打開控制面板之后,然后在控制面板窗口中找到“管理工具”此項(xiàng),并雙擊打開管理工具。
打開管理工具之后,找到本地安全策略,并雙擊打開就如出現(xiàn)“本地安全設(shè)置”程序。
運(yùn)行“secpol.msc”命令即可直接打開本地安全設(shè)置
除了第一種方法之外,一些熟悉電腦的網(wǎng)友或者網(wǎng)管一般都喜歡直接開始運(yùn)行secpol.msc命令直接打開。有時(shí)控制面板沒有管理工具時(shí)就會使用此方法。
問題五:用什么命令可以進(jìn)入本地安全策略 在啟動的過程中不停地按下F8功能鍵 直到出現(xiàn)系統(tǒng)的啟動菜單 選擇“帶命令行提示的安全模式” 將服務(wù)器系統(tǒng)切換到命令行提示符狀 接下來在命令提示符下直接執(zhí)行mmc.exe字符串命令 在彈出的系統(tǒng)控制臺界面中,單擊“文件”菜單項(xiàng) 并從彈出的下拉菜單中單擊“添加/刪除管理單元”選項(xiàng) 再單擊其后窗口中的“獨(dú)立”標(biāo)簽,然后單擊“添加”按鈕 再依次點(diǎn)“組策略”-“添加”-“完成”-“關(guān)閉”-“確定” 這樣就能成功添加一個(gè)新的組策略控制臺 以后,你就能重新打開組策略編輯窗口
問題六:本地安全策略在哪里找 開始-設(shè)置-控制面板-管理工具-本地安全策略(XP或者windows2003)
WIN7.單擊“控制面板”--“系統(tǒng)和安全”--“管理工具”--“本地安全策略”,會進(jìn)入“本地安全策略”界面
Win7和xp都是:開始--搜索“運(yùn)行”--secpol.msc,同樣打開“本地安全策略”
win7的運(yùn)行就是點(diǎn)開始的最下面那就是運(yùn)行直接輸入即可
問題七:如何恢復(fù)默認(rèn)的本地安全策略 1:secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
用這個(gè)命令可以將本地安全恢復(fù)默認(rèn)
2:擴(kuò)展相關(guān),Windows 7系統(tǒng)自帶的是一個(gè)統(tǒng)安全管理工具--本地安全策略,它可以使系統(tǒng)更安全。
啟動本地安全策略:
1.單擊“控制面板”--“系統(tǒng)和安全”--“管理工具”--“本地安全策略”,會進(jìn)入“本地安全策略”界面。
2.開始--搜索“運(yùn)行”--secpol.msc,同樣打開“本地安全策略”。
3.win+R--secpol.msc,也可以。
問題八:如何利用本地安全策略做安全選項(xiàng)設(shè)置 單擊“控制面板→管理工具→本地安全策略”后,會進(jìn)入“本地安全策略”的主界面。在此可通過菜單欄上的命令設(shè)置各種安全策略,并可選擇查看方式,導(dǎo)出列表及導(dǎo)入策略等操作。
問題九:在管理工具--本地安全策略選項(xiàng)如何設(shè)置才安全呢? 單擊控制面板管理工具本地安全策略后,會進(jìn)入本地安全策略的主界面。在此可通過菜單欄上的命令設(shè)置各種安全策略,并可選擇查看方式,導(dǎo)出列表及導(dǎo)入策略等操作。
一、加固系統(tǒng)賬戶
1.禁止枚舉賬號
我們知道,某些具有黑客行為的蠕蟲病毒,可以通過掃描Windows 2000/XP系統(tǒng)的指定端口,然后通過共享會話猜測管理員系統(tǒng)口令。因此,我們需要通過在本地安全策略中設(shè)置禁止枚舉賬號,從而抵御此類入侵行為,操作步盯如下:
在本地安全策略左側(cè)列表的安全設(shè)置目錄樹中,逐層展開本地策略安全選項(xiàng)。查看右側(cè)的相關(guān)策略列表,在此找到網(wǎng)絡(luò)訪問:不允許SAM賬戶和共享的匿名枚舉,用鼠標(biāo)右鍵單擊,在彈出菜單中選擇屬性,而后會彈出一個(gè)對話框,在此激活已啟用選項(xiàng),最后點(diǎn)擊應(yīng)用按鈕使設(shè)置生效。
2.賬戶管理
為了防止入侵者利用漏洞登錄機(jī)器,我們要在此設(shè)置重命名系統(tǒng)管理員賬戶名稱及禁用來賓賬戶。設(shè)置方法為:在本地策略安全選項(xiàng)分支中,找到賬戶:來賓賬戶狀態(tài)策略,點(diǎn)右鍵彈出菜單中選擇屬性,而后在彈出的屬性對話框中設(shè)置其狀態(tài)為已停用,最后確定退出。
二、加強(qiáng)密碼安全
在安全設(shè)置中,先定位于賬戶策略密碼策略,在其右側(cè)設(shè)置視圖中,可酌情進(jìn)行相應(yīng)的設(shè)置,以使我們的系統(tǒng)密碼相對安全,不易破解。如防破解的一個(gè)重要手段就是定期更新密碼,大家可據(jù)此進(jìn)行如下設(shè)置:鼠標(biāo)右鍵單擊密碼最長存留期,在彈出菜單中選擇屬性,在彈出的對話框中,大家可自定義一個(gè)密碼設(shè)置后能夠使用的時(shí)間長短(限定于1至999之間)。
此外,通過本地安全設(shè)置,還可以進(jìn)行通過設(shè)置審核對象訪問,跟蹤用于訪問文件或其他對象的用戶賬戶、登錄嘗試、系統(tǒng)關(guān)閉或重新啟動以及類似的事件。諸如此類的安全設(shè)置,不一而足。大家在實(shí)際應(yīng)用中會逐漸發(fā)覺本地安全設(shè)置的確是一個(gè)不可或缺的系統(tǒng)安全工具
問題十:怎樣設(shè)置win7的本地安全策略來防止黑客攻擊 1、點(diǎn)擊“開始”,在搜索框中輸入“本地安全策略”,點(diǎn)擊“本地安全策略”,就可以打開了。如圖1所示
2、打開“本地安全策略”界面,點(diǎn)擊“本地策略”――“安全選項(xiàng)”,找到“網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑”和“網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑和子路徑”這兩個(gè)選項(xiàng)。如圖2所示
3、雙擊打開“網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑”,刪除“注冊表路徑”,點(diǎn)擊“確定”。如圖3所示
4、雙擊打開“網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑和子路徑”,刪除“注冊表路徑”,點(diǎn)擊“確定”。如圖4所示
我這是復(fù)制別人的資料,你試試效果怎么樣,不管怎么說吧,這個(gè)問題我也想詳細(xì)了解!
打開:控制面版--管理工具-本地安全設(shè)置。點(diǎn)左邊的
IP安全策略,在本地計(jì)算機(jī)。
然后在右邊點(diǎn)右鍵--創(chuàng)建IP安全策略,打開IP安全策略向?qū)А?/p>
下一步,出現(xiàn)IP安全策略名稱,隨便起個(gè)就行。比如叫
阻止192.168.1.163
下一步,出現(xiàn)激活默認(rèn)響應(yīng)規(guī)則,不要選中,把鉤去掉。
下一步,選中編輯屬性,完成。
然后出現(xiàn)了
IP安全策略屬性,點(diǎn)下邊的添加,出現(xiàn)規(guī)則屬性,點(diǎn)擊添加,出現(xiàn)IP策略器列表。把使用添加向?qū)サ?,點(diǎn)右邊的添加,出現(xiàn)篩選器屬性。
尋址欄
原地址選
一個(gè)特定的IP
192.168.1.163。目標(biāo)IP是
我的IP地址。然后點(diǎn)擊確定。
現(xiàn)在回到
IP
篩選器列表,點(diǎn)擊確定,在規(guī)則屬性里應(yīng)該多了個(gè)列表,選中它。然后切換到篩選器操作選項(xiàng)卡,把使用添加向?qū)サ簦c(diǎn)擊添加。在出現(xiàn)的篩選器操作
屬性里的安全措施選項(xiàng)卡中,選擇
阻止,點(diǎn)擊確定。在篩選器操作選項(xiàng)卡中會多出一個(gè)阻止的選項(xiàng),選中它。
總之,在IP篩選器列表中你要選中你建的那個(gè)列表,篩選器操作中要選中阻止。然后點(diǎn)擊應(yīng)用以后關(guān)閉。
現(xiàn)在回到
IP安全策略
屬性
這里,把你建的IP篩選器列表鉤上,點(diǎn)擊關(guān)閉。
這時(shí),在你最開始打開的
本地安全設(shè)置里
會多出一個(gè)策略,就是你建立的
“阻止192.168.1.163”。在它身上點(diǎn)右鍵,選擇指派,就OK了。
如何啟用本地IPSec安全策略
方法一:利用MMC控制臺
第一步:點(diǎn)擊“開始→運(yùn)行”,在運(yùn)行對話框中輸入“MMC”,點(diǎn)擊“確定”按鈕后,啟動“控制臺”窗口。
第二步:點(diǎn)擊“控制臺”菜單中的“文件→添加/刪除管理單元”選項(xiàng),彈出“添加/刪除管理單元”對話框,點(diǎn)擊“獨(dú)立”標(biāo)簽頁的“添加”按鈕,彈出“添加獨(dú)立管理單元”對話框。
第三步:在列表框中選擇“IP安全策略管理”點(diǎn)擊“添加”按鈕,在“選擇計(jì)算機(jī)”對話框中,選擇“本地計(jì)算機(jī)”,最后點(diǎn)擊“完成”。這樣就在“MMC控制臺”啟用了IPSec安全策略。
方法二:利用本地安全策略
進(jìn)入“控制面板→管理工具”選項(xiàng),運(yùn)行“本地安全設(shè)置”選項(xiàng),在“本地安全設(shè)置”窗口中展開“安全設(shè)置”選項(xiàng),就可以找到“IP安全策略,在本地計(jì)算機(jī)”。
IPSec安全策略的組成
為了增強(qiáng)網(wǎng)絡(luò)通信安全或?qū)蛻魴C(jī)器的管理,網(wǎng)絡(luò)管理員可以通過在Windows系統(tǒng)中定義IPSec安全策略來實(shí)現(xiàn)。一個(gè)IPSec安全策略由IP篩選器和篩選器操作兩部分構(gòu)成,其中IP篩選器決定哪些報(bào)文應(yīng)當(dāng)引起IPSec安全策略的關(guān)注,篩選器操作是指“允許”還是“拒絕”報(bào)文的通過。要新建一個(gè)IPSec安全策略,一般需要新建IP篩選器和篩選器操作。
PSec安全策略應(yīng)用實(shí)例
目的:阻止局域網(wǎng)中IP為“192.168.0.2”的機(jī)器訪問Windows2003終端服務(wù)器。
很多服務(wù)器都開通了終端服務(wù),除了使用用戶權(quán)限控制訪問外,還可以創(chuàng)建IPSec安全策略進(jìn)行限制。
第一步:在Windows
2003服務(wù)器的IP安全策略主窗口中,右鍵點(diǎn)擊“IP安全策略,在本地計(jì)算機(jī)”,選擇“創(chuàng)建IP安全策略”選項(xiàng),進(jìn)入“IP安全策略向?qū)А保c(diǎn)擊“下一步”,在“IP安全策略”名稱對話框中輸入該策略的名字如“終端服務(wù)過濾”,點(diǎn)擊“下一步”,下面彈出的對話框都選擇默認(rèn)值,最后點(diǎn)擊“完成”按鈕。
第二步:為該策略創(chuàng)建一個(gè)篩選器。右鍵點(diǎn)擊“IP安全策略,在本地計(jì)算機(jī)”,在菜單中選擇“管理IP篩選器表和篩選器操作”,切換到“管理IP篩選器列表”標(biāo)簽頁,點(diǎn)擊下方的“添加”,彈出的“IP篩選器列表”對話框,在“名稱”輸入框中輸入“終端服務(wù)”,點(diǎn)擊“添加”,進(jìn)入“IP篩選器向?qū)А贝翱?,點(diǎn)擊“下一步”,在“源地址”下拉列表框中選擇“一個(gè)特定IP地址”,然后輸入該客戶機(jī)的IP地址和子網(wǎng)掩碼,如“192.168.0.2”。點(diǎn)擊“下一步”后,在“目標(biāo)地址”下拉列表框中選擇“我的IP地址”,點(diǎn)擊“下一步”,接著在“選擇協(xié)議類型”中選擇“TCP”協(xié)議,點(diǎn)擊“下一步”,接著在協(xié)議端口中選擇“從任意端口,到此端口”,在輸入框中填入“3389”,點(diǎn)擊“下一步”后完成篩選器的創(chuàng)建。
第三步:新建一個(gè)阻止操作。切換到“篩選器操作”標(biāo)簽頁,點(diǎn)擊“添加”按鈕,進(jìn)入到“IP安全篩選器操作向?qū)А?,點(diǎn)擊“下一步”,給這個(gè)操作起一個(gè)名字,如“阻止”,點(diǎn)擊“下一步”,接著設(shè)置“篩選器操作的行為”,選擇“阻止”單選項(xiàng),點(diǎn)擊“下一步”,就完成了“IP安全篩選器操作”的添加工作。最后在IP安全策略主窗口中,雙擊第一步建立的“終端服務(wù)過濾”安全策略,點(diǎn)擊“添加”按鈕,進(jìn)入“創(chuàng)建IP安全規(guī)則向?qū)А保c(diǎn)擊“下一步”,選擇“此規(guī)則不指定隧道”,點(diǎn)擊“下一步”,在網(wǎng)絡(luò)類型對話框中選擇“局域網(wǎng)”,點(diǎn)擊“下一步”,在接下來對話框中選擇默認(rèn)值,點(diǎn)擊“下一步”,在IP篩選器列表中選擇“終端服務(wù)”選項(xiàng),點(diǎn)擊“下一步”,接著在篩選器操作列表中選擇“阻止”,最后點(diǎn)擊“完成”。
完成了創(chuàng)建IPSec安全策略后,還要進(jìn)行指派,右鍵單擊“終端服務(wù)過濾”,在彈出的菜單中選擇“指派”,這樣就啟用了該IPSec安全策略。局域網(wǎng)中IP為“192.168.0.2”的機(jī)器就不能訪問Windows
2003終端服務(wù)器了。
Windows系統(tǒng)的IPSec安全策略也存在不足,一臺機(jī)器同時(shí)只能有一個(gè)策略被指派。