本地安全策略包括哪些內(nèi)容？

對(duì)登陸到計(jì)算機(jī)上的賬號(hào)定義一些安全設(shè)置，在沒(méi)有活動(dòng)目錄集中管理的情況下，本地管理員必須為計(jì)算機(jī)進(jìn)行設(shè)置以確保其安全。例如，限制用戶如何設(shè)置密碼、通過(guò)賬戶策略設(shè)置賬戶安全性、通過(guò)鎖定賬戶策略避免他人登陸計(jì)算機(jī)、指派用戶權(quán)限等。這些安全設(shè)置分組管理，就組成了的本地安全策略！

依蘭ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來(lái)市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書合作）期待與您的合作！

各項(xiàng)說(shuō)明：

用戶權(quán)限分配

拒絕本地登錄：計(jì)算機(jī)共享了一個(gè)文檔.用戶從網(wǎng)絡(luò)訪問(wèn)的情況需要輸入用戶名密碼，而這一用戶是沒(méi)辦法遠(yuǎn)程登錄計(jì)算機(jī),或者本地直接用該賬號(hào)登錄此計(jì)算機(jī)。

安全項(xiàng)：計(jì)算機(jī)登錄界面提示信息。

軟件限制策略：

a、使用組策略來(lái)限制本機(jī)的軟件運(yùn)行：開始--運(yùn)行—gpedit.msc，如果用戶更改了軟件名，還是可以照常運(yùn)行。

b、使用本地安全策略限制本機(jī)的軟件運(yùn)行：開始--運(yùn)行—secpol.msc，如果用戶更改了軟件的路徑，還是可以運(yùn)行。

如何設(shè)置本地安全策略?

問(wèn)題一：本地安全策略怎么添加 win10在本地策略安全添加策略選項(xiàng)的方法：材料/工具

win10系統(tǒng)電腦

方法/步驟

①右鍵點(diǎn)擊開始，打開控制面板。如圖：

②在大圖標(biāo)狀態(tài)下，找到”管理工具“，點(diǎn)開。如圖：

③在管理工具界面，在右側(cè)窗口雙擊“本地安全策略”，就會(huì)進(jìn)入“本地安全策略”界面。（如果提示沒(méi)有權(quán)限，右鍵管理員身份運(yùn)行就可以打開了）如圖：

④左側(cè)點(diǎn)擊“本地策略”--“安全選項(xiàng)”，右側(cè)找到“賬戶管理員賬戶狀態(tài)“雙擊。如圖：

⑤在彈出對(duì)話框里”已啟用“前面選擇上，，點(diǎn)擊”應(yīng)用“即可。如圖：

問(wèn)題二：我電腦里沒(méi)有本地安全策略　誰(shuí)知道怎么安裝 可以這樣1:開始－－運(yùn)行－－MMC－－文件－－添加刪除管理單元－－添加－－組策略－－添加，后面的你應(yīng)該會(huì)了。看你要開哪個(gè)策略，就添加哪個(gè)策略.

2:看是不是注冊(cè)表中鎖住了組策略“HKEY_CURRENT_USER\Software\Microsoft\Windows

\CurrentVersion\Policies\Explorer”，把“RestrictRun”的鍵值改為0即可。

問(wèn)題三：如何配置Windows服務(wù)器本地安全策略 默認(rèn)情況下，Windows無(wú)法正常訪問(wèn)Samba服務(wù)器上的共享文件夾。原因在于從Vista開始，微軟默認(rèn)只采用NTLMv2協(xié)議的認(rèn)證回應(yīng)消息了，而目前的Samba還只支持LM或者NTLM。

解決辦法：修改本地安全策略。

1、通過(guò)Samba服務(wù)可以實(shí)現(xiàn)UNIX/Linux主機(jī)與Windows主機(jī)之間的資源互訪，由于實(shí)驗(yàn)需要，輕車熟路的在linux下配置了samba服務(wù)，操作系統(tǒng)是red

hat linux 9.0，但是在windows7下訪問(wèn)的時(shí)候問(wèn)題就出現(xiàn)了，能夠連接到服務(wù)器，但是輸入密碼的時(shí)候卻給出如圖一的提示：

2、在linux下的 *** b.conf配置文件里面的配置完全沒(méi)有錯(cuò)誤，之前安裝Windows XP的時(shí)候訪問(wèn)也完全正常，仔細(xì)查看配置還是正常，如果變動(dòng)配置文件里面的工作組或者允許IP地址Windows7會(huì)出現(xiàn)連接不上的情況，不會(huì)出現(xiàn)提示輸入用戶名和密碼。

3、這種情況看來(lái)是windows

7的問(wèn)題，解決的辦法是：?jiǎn)螕簟遍_始“-“運(yùn)行”，輸入secpol.msc，打開“本地安全策略”，在本地安全策略窗口中依次打開“本地策略”--“安全選項(xiàng)”，然后再右側(cè)的列表中找到“網(wǎng)絡(luò)安全：LAN

管理器身份驗(yàn)證級(jí)別”，把這個(gè)選項(xiàng)的值改為“發(fā)送 LM 和 NTLM 如果已協(xié)商，則使用 NTLMv2

會(huì)話安全”，最后確定。如圖二。

到這里再連接samba服務(wù)器，輸入密碼就可以正常訪問(wèn)samba服務(wù)器了。

問(wèn)題四：本地安全設(shè)置怎么打開 本地安全策略文件在什么地方 電腦維修技術(shù)網(wǎng) 在桌面的左下角點(diǎn)擊開始，然后找到設(shè)置下面的控制面板并單擊打開控制面板。個(gè)別電腦的開始菜單可能不一樣。具體找一下，都是有控制面板的。

打開控制面板之后，然后在控制面板窗口中找到“管理工具”此項(xiàng)，并雙擊打開管理工具。

打開管理工具之后，找到本地安全策略，并雙擊打開就如出現(xiàn)“本地安全設(shè)置”程序。

運(yùn)行“secpol.msc”命令即可直接打開本地安全設(shè)置

除了第一種方法之外，一些熟悉電腦的網(wǎng)友或者網(wǎng)管一般都喜歡直接開始運(yùn)行secpol.msc命令直接打開。有時(shí)控制面板沒(méi)有管理工具時(shí)就會(huì)使用此方法。

問(wèn)題五：用什么命令可以進(jìn)入本地安全策略 在啟動(dòng)的過(guò)程中不停地按下F8功能鍵 直到出現(xiàn)系統(tǒng)的啟動(dòng)菜單 選擇“帶命令行提示的安全模式” 將服務(wù)器系統(tǒng)切換到命令行提示符狀 接下來(lái)在命令提示符下直接執(zhí)行mmc.exe字符串命令 在彈出的系統(tǒng)控制臺(tái)界面中，單擊“文件”菜單項(xiàng) 并從彈出的下拉菜單中單擊“添加/刪除管理單元”選項(xiàng) 再單擊其后窗口中的“獨(dú)立”標(biāo)簽，然后單擊“添加”按鈕 再依次點(diǎn)“組策略”-“添加”-“完成”-“關(guān)閉”-“確定” 這樣就能成功添加一個(gè)新的組策略控制臺(tái) 以后，你就能重新打開組策略編輯窗口

問(wèn)題六：本地安全策略在哪里找 開始-設(shè)置-控制面板-管理工具-本地安全策略（XP或者windows2003）

WIN7.單擊“控制面板”--“系統(tǒng)和安全”--“管理工具”--“本地安全策略”，會(huì)進(jìn)入“本地安全策略”界面

Win7和xp都是：開始--搜索“運(yùn)行”--secpol.msc，同樣打開“本地安全策略”

win7的運(yùn)行就是點(diǎn)開始的最下面那就是運(yùn)行直接輸入即可

問(wèn)題七：如何恢復(fù)默認(rèn)的本地安全策略 1：secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

用這個(gè)命令可以將本地安全恢復(fù)默認(rèn)

2：擴(kuò)展相關(guān)，Windows 7系統(tǒng)自帶的是一個(gè)統(tǒng)安全管理工具--本地安全策略，它可以使系統(tǒng)更安全。

啟動(dòng)本地安全策略：

1.單擊“控制面板”--“系統(tǒng)和安全”--“管理工具”--“本地安全策略”，會(huì)進(jìn)入“本地安全策略”界面。

2.開始--搜索“運(yùn)行”--secpol.msc，同樣打開“本地安全策略”。

3.win+R--secpol.msc，也可以。

問(wèn)題八：如何利用本地安全策略做安全選項(xiàng)設(shè)置 單擊“控制面板→管理工具→本地安全策略”后，會(huì)進(jìn)入“本地安全策略”的主界面。在此可通過(guò)菜單欄上的命令設(shè)置各種安全策略，并可選擇查看方式，導(dǎo)出列表及導(dǎo)入策略等操作。

問(wèn)題九：在管理工具--本地安全策略選項(xiàng)如何設(shè)置才安全呢? 單擊控制面板管理工具本地安全策略后，會(huì)進(jìn)入本地安全策略的主界面。在此可通過(guò)菜單欄上的命令設(shè)置各種安全策略，并可選擇查看方式，導(dǎo)出列表及導(dǎo)入策略等操作。

一、加固系統(tǒng)賬戶

1.禁止枚舉賬號(hào)

我們知道，某些具有黑客行為的蠕蟲病毒，可以通過(guò)掃描Windows 2000/XP系統(tǒng)的指定端口，然后通過(guò)共享會(huì)話猜測(cè)管理員系統(tǒng)口令。因此，我們需要通過(guò)在本地安全策略中設(shè)置禁止枚舉賬號(hào)，從而抵御此類入侵行為，操作步盯如下:

在本地安全策略左側(cè)列表的安全設(shè)置目錄樹中，逐層展開本地策略安全選項(xiàng)。查看右側(cè)的相關(guān)策略列表，在此找到網(wǎng)絡(luò)訪問(wèn):不允許SAM賬戶和共享的匿名枚舉，用鼠標(biāo)右鍵單擊，在彈出菜單中選擇屬性，而后會(huì)彈出一個(gè)對(duì)話框，在此激活已啟用選項(xiàng)，最后點(diǎn)擊應(yīng)用按鈕使設(shè)置生效。

2.賬戶管理

為了防止入侵者利用漏洞登錄機(jī)器，我們要在此設(shè)置重命名系統(tǒng)管理員賬戶名稱及禁用來(lái)賓賬戶。設(shè)置方法為:在本地策略安全選項(xiàng)分支中，找到賬戶:來(lái)賓賬戶狀態(tài)策略，點(diǎn)右鍵彈出菜單中選擇屬性，而后在彈出的屬性對(duì)話框中設(shè)置其狀態(tài)為已停用，最后確定退出。

二、加強(qiáng)密碼安全

在安全設(shè)置中，先定位于賬戶策略密碼策略，在其右側(cè)設(shè)置視圖中，可酌情進(jìn)行相應(yīng)的設(shè)置，以使我們的系統(tǒng)密碼相對(duì)安全，不易破解。如防破解的一個(gè)重要手段就是定期更新密碼，大家可據(jù)此進(jìn)行如下設(shè)置:鼠標(biāo)右鍵單擊密碼最長(zhǎng)存留期，在彈出菜單中選擇屬性，在彈出的對(duì)話框中，大家可自定義一個(gè)密碼設(shè)置后能夠使用的時(shí)間長(zhǎng)短(限定于1至999之間)。

此外，通過(guò)本地安全設(shè)置，還可以進(jìn)行通過(guò)設(shè)置審核對(duì)象訪問(wèn)，跟蹤用于訪問(wèn)文件或其他對(duì)象的用戶賬戶、登錄嘗試、系統(tǒng)關(guān)閉或重新啟動(dòng)以及類似的事件。諸如此類的安全設(shè)置，不一而足。大家在實(shí)際應(yīng)用中會(huì)逐漸發(fā)覺(jué)本地安全設(shè)置的確是一個(gè)不可或缺的系統(tǒng)安全工具

問(wèn)題十：怎樣設(shè)置win7的本地安全策略來(lái)防止黑客攻擊 1、點(diǎn)擊“開始”，在搜索框中輸入“本地安全策略”，點(diǎn)擊“本地安全策略”，就可以打開了。如圖1所示

2、打開“本地安全策略”界面，點(diǎn)擊“本地策略”――“安全選項(xiàng)”，找到“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”和“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑”這兩個(gè)選項(xiàng)。如圖2所示

3、雙擊打開“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”，刪除“注冊(cè)表路徑”，點(diǎn)擊“確定”。如圖3所示

4、雙擊打開“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑”，刪除“注冊(cè)表路徑”，點(diǎn)擊“確定”。如圖4所示

本地安全策略怎么打開

有兩種方法，一種是在“開始”菜單，打開“控制面板”，找到“管理工具”，點(diǎn)開“本地安全策略”。另一種是在“開始”菜單，在搜索框中輸入“運(yùn)行”，在“運(yùn)行”里輸入“ecpol.msc”，可以打開“本地安全策略”。

安全策略：是指在某個(gè)安全區(qū)域內(nèi)（一個(gè)安全區(qū)域，通常是指屬于某個(gè)組織的一系列處理和通信資源），用于所有與安全相關(guān)活動(dòng)的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個(gè)安全權(quán)力機(jī)構(gòu)建立的，并由安全控制機(jī)構(gòu)來(lái)描述、實(shí)施或?qū)崿F(xiàn)的。

服務(wù)器如何利用本地安全策略來(lái)限制訪問(wèn)IP的流量

1.點(diǎn)擊 “開始菜單/設(shè)置/控制面板/管理工具”,雙擊打開”本地策月”,選中”ip安全策月,在本地計(jì)算機(jī)”右邊的空白位置右擊鼠標(biāo),談出快捷菜單,選擇”創(chuàng)建ip安全策月”,彈出向?qū)?在向?qū)е悬c(diǎn)擊下一步 下一步,當(dāng)顯示”安全通信請(qǐng)求”畫面時(shí),把”激活默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉,點(diǎn)”完成”就創(chuàng)建了一個(gè)新的ip安全策月.

2.右擊該ip安全策月,在”屬性”對(duì)話框中，把”使用添加向?qū)А弊筮叺你^去掉,然后再點(diǎn)擊右邊的”添加”按紐添加新的規(guī)則,隨后彈出”新規(guī)則屬性”對(duì)話框,在畫面上點(diǎn)擊”添加”按紐,彈出ip篩選器列表窗口.在列表中,首先把”使用添加向?qū)А弊筮叺你^去掉,然后再點(diǎn)擊右邊的”添加”按紐添加新的篩選器.

3.進(jìn)入”篩選器屬性’對(duì)話框,首先看到的是尋地址,源地址選”一個(gè)特定的IP地址”,目標(biāo)地址選”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址，點(diǎn)擊確定

4.在”新規(guī)則屬性”對(duì)話框中,選擇”新ip篩選器列表’然后點(diǎn)擊其左邊的復(fù)選框,表示已經(jīng)激活.最后點(diǎn)擊”篩選器操作”選項(xiàng)卡中,把”使用添加向?qū)А弊筮叺你^去掉,點(diǎn)擊”添加”按鈕,進(jìn)行”阻止”操作,在”新篩選器操作屬性”的”安全措施”選項(xiàng)卡中,選擇”阻止”,然后點(diǎn)擊”確定”

5.進(jìn)入”新規(guī)則屬性”對(duì)話框,點(diǎn)擊”新篩選器操作”.,選取左邊的復(fù)選框,表示已經(jīng)激活,點(diǎn)擊”關(guān)閉”按鈕,關(guān)閉對(duì)話框.最后”新ip安全策略屬性”對(duì)話框,在”新的ip篩選器列表”左邊打鉤,按確定關(guān)閉對(duì)話框.在”本地安全策略”窗口,用鼠標(biāo)右擊新添加的ip安全策略,然后選擇”指派”.