如何設(shè)置本地安全策略?

問題一：本地安全策略怎么添加 win10在本地策略安全添加策略選項(xiàng)的方法：材料/工具

創(chuàng)新互聯(lián)是網(wǎng)站建設(shè)技術(shù)企業(yè)，為成都企業(yè)提供專業(yè)的網(wǎng)站建設(shè)、成都做網(wǎng)站，網(wǎng)站設(shè)計(jì)，網(wǎng)站制作，網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗(yàn)和眾多成功案例，為您定制適合企業(yè)的網(wǎng)站。10多年品質(zhì)，值得信賴！

win10系統(tǒng)電腦

方法/步驟

①右鍵點(diǎn)擊開始，打開控制面板。如圖：

②在大圖標(biāo)狀態(tài)下，找到”管理工具“，點(diǎn)開。如圖：

③在管理工具界面，在右側(cè)窗口雙擊“本地安全策略”，就會進(jìn)入“本地安全策略”界面。（如果提示沒有權(quán)限，右鍵管理員身份運(yùn)行就可以打開了）如圖：

④左側(cè)點(diǎn)擊“本地策略”--“安全選項(xiàng)”，右側(cè)找到“賬戶管理員賬戶狀態(tài)“雙擊。如圖：

⑤在彈出對話框里”已啟用“前面選擇上，，點(diǎn)擊”應(yīng)用“即可。如圖：

問題二：我電腦里沒有本地安全策略　誰知道怎么安裝 可以這樣1:開始－－運(yùn)行－－MMC－－文件－－添加刪除管理單元－－添加－－組策略－－添加，后面的你應(yīng)該會了?？茨阋_哪個(gè)策略，就添加哪個(gè)策略.

2:看是不是注冊表中鎖住了組策略“HKEY_CURRENT_USER\Software\Microsoft\Windows

\CurrentVersion\Policies\Explorer”，把“RestrictRun”的鍵值改為0即可。

問題三：如何配置Windows服務(wù)器本地安全策略 默認(rèn)情況下，Windows無法正常訪問Samba服務(wù)器上的共享文件夾。原因在于從Vista開始，微軟默認(rèn)只采用NTLMv2協(xié)議的認(rèn)證回應(yīng)消息了，而目前的Samba還只支持LM或者NTLM。

解決辦法：修改本地安全策略。

1、通過Samba服務(wù)可以實(shí)現(xiàn)UNIX/Linux主機(jī)與Windows主機(jī)之間的資源互訪，由于實(shí)驗(yàn)需要，輕車熟路的在linux下配置了samba服務(wù)，操作系統(tǒng)是red

hat linux 9.0，但是在windows7下訪問的時(shí)候問題就出現(xiàn)了，能夠連接到服務(wù)器，但是輸入密碼的時(shí)候卻給出如圖一的提示：

2、在linux下的 *** b.conf配置文件里面的配置完全沒有錯(cuò)誤，之前安裝Windows XP的時(shí)候訪問也完全正常，仔細(xì)查看配置還是正常，如果變動配置文件里面的工作組或者允許IP地址Windows7會出現(xiàn)連接不上的情況，不會出現(xiàn)提示輸入用戶名和密碼。

3、這種情況看來是windows

7的問題，解決的辦法是：單擊”開始“-“運(yùn)行”，輸入secpol.msc，打開“本地安全策略”，在本地安全策略窗口中依次打開“本地策略”--“安全選項(xiàng)”，然后再右側(cè)的列表中找到“網(wǎng)絡(luò)安全：LAN

管理器身份驗(yàn)證級別”，把這個(gè)選項(xiàng)的值改為“發(fā)送 LM 和 NTLM 如果已協(xié)商，則使用 NTLMv2

會話安全”，最后確定。如圖二。

到這里再連接samba服務(wù)器，輸入密碼就可以正常訪問samba服務(wù)器了。

問題四：本地安全設(shè)置怎么打開 本地安全策略文件在什么地方 電腦維修技術(shù)網(wǎng) 在桌面的左下角點(diǎn)擊開始，然后找到設(shè)置下面的控制面板并單擊打開控制面板。個(gè)別電腦的開始菜單可能不一樣。具體找一下，都是有控制面板的。

打開控制面板之后，然后在控制面板窗口中找到“管理工具”此項(xiàng)，并雙擊打開管理工具。

打開管理工具之后，找到本地安全策略，并雙擊打開就如出現(xiàn)“本地安全設(shè)置”程序。

運(yùn)行“secpol.msc”命令即可直接打開本地安全設(shè)置

除了第一種方法之外，一些熟悉電腦的網(wǎng)友或者網(wǎng)管一般都喜歡直接開始運(yùn)行secpol.msc命令直接打開。有時(shí)控制面板沒有管理工具時(shí)就會使用此方法。

問題五：用什么命令可以進(jìn)入本地安全策略 在啟動的過程中不停地按下F8功能鍵 直到出現(xiàn)系統(tǒng)的啟動菜單 選擇“帶命令行提示的安全模式” 將服務(wù)器系統(tǒng)切換到命令行提示符狀 接下來在命令提示符下直接執(zhí)行mmc.exe字符串命令 在彈出的系統(tǒng)控制臺界面中，單擊“文件”菜單項(xiàng) 并從彈出的下拉菜單中單擊“添加/刪除管理單元”選項(xiàng) 再單擊其后窗口中的“獨(dú)立”標(biāo)簽，然后單擊“添加”按鈕 再依次點(diǎn)“組策略”-“添加”-“完成”-“關(guān)閉”-“確定” 這樣就能成功添加一個(gè)新的組策略控制臺 以后，你就能重新打開組策略編輯窗口

問題六：本地安全策略在哪里找 開始-設(shè)置-控制面板-管理工具-本地安全策略（XP或者windows2003）

WIN7.單擊“控制面板”--“系統(tǒng)和安全”--“管理工具”--“本地安全策略”，會進(jìn)入“本地安全策略”界面

Win7和xp都是：開始--搜索“運(yùn)行”--secpol.msc，同樣打開“本地安全策略”

win7的運(yùn)行就是點(diǎn)開始的最下面那就是運(yùn)行直接輸入即可

問題七：如何恢復(fù)默認(rèn)的本地安全策略 1：secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

用這個(gè)命令可以將本地安全恢復(fù)默認(rèn)

2：擴(kuò)展相關(guān)，Windows 7系統(tǒng)自帶的是一個(gè)統(tǒng)安全管理工具--本地安全策略，它可以使系統(tǒng)更安全。

啟動本地安全策略：

1.單擊“控制面板”--“系統(tǒng)和安全”--“管理工具”--“本地安全策略”，會進(jìn)入“本地安全策略”界面。

2.開始--搜索“運(yùn)行”--secpol.msc，同樣打開“本地安全策略”。

3.win+R--secpol.msc，也可以。

問題八：如何利用本地安全策略做安全選項(xiàng)設(shè)置 單擊“控制面板→管理工具→本地安全策略”后，會進(jìn)入“本地安全策略”的主界面。在此可通過菜單欄上的命令設(shè)置各種安全策略，并可選擇查看方式，導(dǎo)出列表及導(dǎo)入策略等操作。

問題九：在管理工具--本地安全策略選項(xiàng)如何設(shè)置才安全呢? 單擊控制面板管理工具本地安全策略后，會進(jìn)入本地安全策略的主界面。在此可通過菜單欄上的命令設(shè)置各種安全策略，并可選擇查看方式，導(dǎo)出列表及導(dǎo)入策略等操作。

一、加固系統(tǒng)賬戶

1.禁止枚舉賬號

我們知道，某些具有黑客行為的蠕蟲病毒，可以通過掃描Windows 2000/XP系統(tǒng)的指定端口，然后通過共享會話猜測管理員系統(tǒng)口令。因此，我們需要通過在本地安全策略中設(shè)置禁止枚舉賬號，從而抵御此類入侵行為，操作步盯如下:

在本地安全策略左側(cè)列表的安全設(shè)置目錄樹中，逐層展開本地策略安全選項(xiàng)。查看右側(cè)的相關(guān)策略列表，在此找到網(wǎng)絡(luò)訪問:不允許SAM賬戶和共享的匿名枚舉，用鼠標(biāo)右鍵單擊，在彈出菜單中選擇屬性，而后會彈出一個(gè)對話框，在此激活已啟用選項(xiàng)，最后點(diǎn)擊應(yīng)用按鈕使設(shè)置生效。

2.賬戶管理

為了防止入侵者利用漏洞登錄機(jī)器，我們要在此設(shè)置重命名系統(tǒng)管理員賬戶名稱及禁用來賓賬戶。設(shè)置方法為:在本地策略安全選項(xiàng)分支中，找到賬戶:來賓賬戶狀態(tài)策略，點(diǎn)右鍵彈出菜單中選擇屬性，而后在彈出的屬性對話框中設(shè)置其狀態(tài)為已停用，最后確定退出。

二、加強(qiáng)密碼安全

在安全設(shè)置中，先定位于賬戶策略密碼策略，在其右側(cè)設(shè)置視圖中，可酌情進(jìn)行相應(yīng)的設(shè)置，以使我們的系統(tǒng)密碼相對安全，不易破解。如防破解的一個(gè)重要手段就是定期更新密碼，大家可據(jù)此進(jìn)行如下設(shè)置:鼠標(biāo)右鍵單擊密碼最長存留期，在彈出菜單中選擇屬性，在彈出的對話框中，大家可自定義一個(gè)密碼設(shè)置后能夠使用的時(shí)間長短(限定于1至999之間)。

此外，通過本地安全設(shè)置，還可以進(jìn)行通過設(shè)置審核對象訪問，跟蹤用于訪問文件或其他對象的用戶賬戶、登錄嘗試、系統(tǒng)關(guān)閉或重新啟動以及類似的事件。諸如此類的安全設(shè)置，不一而足。大家在實(shí)際應(yīng)用中會逐漸發(fā)覺本地安全設(shè)置的確是一個(gè)不可或缺的系統(tǒng)安全工具

問題十：怎樣設(shè)置win7的本地安全策略來防止黑客攻擊 1、點(diǎn)擊“開始”，在搜索框中輸入“本地安全策略”，點(diǎn)擊“本地安全策略”，就可以打開了。如圖1所示

2、打開“本地安全策略”界面，點(diǎn)擊“本地策略”――“安全選項(xiàng)”，找到“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑”和“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑”這兩個(gè)選項(xiàng)。如圖2所示

3、雙擊打開“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑”，刪除“注冊表路徑”，點(diǎn)擊“確定”。如圖3所示

4、雙擊打開“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑”，刪除“注冊表路徑”，點(diǎn)擊“確定”。如圖4所示

做一個(gè)服務(wù)器安全策略

通通領(lǐng)航服務(wù)器設(shè)置經(jīng)驗(yàn)總結(jié)

一 取消匿名訪問功能

默認(rèn)情況下，Windows 2003系統(tǒng)的FTP服務(wù)器是允許匿名訪問的，雖然匿名訪問為用戶上傳、下載文件提供方便，但卻存在極大的安全隱患。用戶不需要申請合法的賬號，就能訪問FTP服務(wù)器，甚至還可以上傳、下載文件，特別對于一些存儲重要資料的FTP服務(wù)器，很容易出現(xiàn)泄密的情況，因此建議用戶取消匿名訪問功能。

在Windows 2003系統(tǒng)中，點(diǎn)擊“開始→程序→管理工具→Internet服務(wù)管理器”，彈出管理控制臺窗口。然后展開窗口左側(cè)的本地計(jì)算機(jī)選項(xiàng)，就能看到IIS5.0自帶的FTP服務(wù)器，下面通通網(wǎng)絡(luò)以默認(rèn)FTP站點(diǎn)為例，介紹如何取消匿名訪問功能。

右鍵點(diǎn)擊“默認(rèn)FTP站點(diǎn)”項(xiàng)，在右鍵菜單中選擇“屬性”，接著彈出默認(rèn)FTP站點(diǎn)屬性對話框，切換到“安全賬號”標(biāo)簽頁，取消“允許匿名連接”前的勾選，最后點(diǎn)擊“確定”按鈕，這樣用戶就不能使用匿名賬號訪問FTP服務(wù)器了，必須擁有合法賬號才行。

二 啟用日志記錄

Windows日志記錄著系統(tǒng)運(yùn)行的一切信息，但很多管理員對日志記錄功能不夠重視，為了節(jié)省服務(wù)器資源，禁用了FTP服務(wù)器日志記錄功能，這是萬萬要不得的。FTP服務(wù)器日志記錄著所有用戶的訪問信息，如訪問時(shí)間、客戶機(jī)IP地址、使用的登錄賬號等，這些信息對于FTP服務(wù)器的穩(wěn)定運(yùn)行具有很重要的意義，一旦服務(wù)器出現(xiàn)問題，就可以查看FTP日志，找到故障所在，及時(shí)排除。因此一定要啟用FTP日志記錄。

在默認(rèn)FTP站點(diǎn)屬性對話框中，切換到“FTP站點(diǎn)”標(biāo)簽頁，一定要確?！皢⒂萌罩居涗洝边x項(xiàng)被選中，這樣就可以在“事件查看器”中查看FTP日志記錄了。

當(dāng)然，通通網(wǎng)絡(luò)現(xiàn)在說的只是最基本最簡單的安全設(shè)置，并不能完全的防范病毒木馬以及黑客入侵，如果要加強(qiáng)服務(wù)器的安全性，還要更進(jìn)一步的對服務(wù)器進(jìn)行設(shè)置。

怎么設(shè)置IP安全策略，只允許特定IP訪問服務(wù)器

1、首先我們選擇鼠標(biāo)單擊打開服務(wù)器中的安全策略功能選項(xiàng)。

2、設(shè)定舉例，這里選擇設(shè)定限制一個(gè)IP范圍。

3、首先創(chuàng)建兩個(gè)網(wǎng)段規(guī)則，右鍵單擊空白區(qū)域。

4、選擇鼠標(biāo)單擊新IP篩選器的功能選項(xiàng)。創(chuàng)建IP地址范圍。

5、設(shè)置兩個(gè)網(wǎng)段后，設(shè)置兩個(gè)策略，一個(gè)用于權(quán)限，一個(gè)用于阻止。