精华内容
下载资源
问答
  • 如何设置本地安全策略

    千次阅读 2020-03-21 00:23:26
    (1)列举本地安全策略的策略配置构成?查阅资料解释软件限制策略的作用、IP安全策略的作用、公钥策略的作用? 列举本地安全策略的策略配置构成:密码策略、帐户锁定策略、配置审核策略、防火墙 软件限制策略的...

    首先要清楚以下几点:

    (1)       列举本地安全策略的策略配置构成?查阅资料解释软件限制策略的作用、IP安全策略的作用、公钥策略的作用?

     

    列举本地安全策略的策略配置构成: 密码策略、帐户锁定策略、配置审核策略、防火墙                      

    软件限制策略的作用:限制客户端安装和运行软件                     

    IP安全策略的作用: IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更精确的TCP/IP安全 

    公钥策略的作用:公钥加密,私钥解密;私钥加密,公钥解密                                

     

     

    (2)       详细实验步骤。(在server2008 R2、server 2012平台上分别完成)

     

    打开另一台全新的windows server 2008 R2 虚拟机,使用快照还原到“系统安装”状态。将该服务器配置成为安全的文件服务器。

     

    1)        使用快照还原到“系统安装”状态

    2)         

     

    3)         

    4)         

    5)         

    6)         

     

    7)         

     

    8)         

     

    9)         

     

    10)      

     

    11)      

     

    12)      

     

     

    13)      

     

    14)      

     

    15)      

     

    16)      

    17)      

     

    18)      

     

    19)      

     

    20)      

     

    21)      

     

     

    配置服务器的TCP/IP参数,IP地址配置为192.168.1.X,X为计算机所处的实验室的计算机编号;

    1)         

    2)         

     

    3)         

    4)         

    5)         

    6)         

    7)         

    在服务器E:\创建共享文件夹share;

    1)         

    2)         

     

    3)         

    4)         

     

    5)         

     

     

    6)         

     

    7)         

     

    8)         

     

    9)         

     

    10)      

     

    11)      

     

    12)      

     

     

     

    13)      

    配置本地安全策略中的用户帐户策略,设置帐户的密码策略,启用安全性密码、限制用户密码长度为7位以上;

     

    1)         

    2)         

     

    3)         

    4)         

     

     

     

     

    配置帐户锁定策略,设置帐户锁定阈值为5、帐户锁定时间为30分钟、复位帐户时间为30分钟;

    1)         

     

    2)         

     

    3)         

     

    配置文件服务器的审核对象访问,记录everyone用户对象针对服务器E:\share文件夹内容的“失败”操作审核;

    1)         

    2)         

     

     

     

     

    配置高级windows防火墙的入站规则,配置文件服务器入站规则,阻止某台客户端计算机IP地址192.168.1.y计算机连接共享服务器,y为计算机所处的实验室的计算机编号+1;

    1)         

    2)         

     

    3)         

    4)         

     

     

    5)         

     

    6)         

     

    7)         

     

    8)         

     

    9)         

     

    10)      

     

    11)      

     

    12)      

     

    13)     规则已设置好了

     

    14)      

     

    15)      

     

    16)      

    配置windows XP 客户端计算机的IP地址,测试安全文件服务器,测试项目包括,文件服务器的帐户锁定策略、客户端使用192.168.10.y 连接共享服务器的连接状态、客户端连接共享服务器删除重要文件的审核信息。

     

    1)      IP设置能够跟服务器互通即可

     

    2)      .

     

    3)       

     

    4)       

     

    5)       

     

    6)       

     

    7)       

     

    8)       

    9)       

     

     

    10)    

     

     

    展开全文
  • 也可以运行中输入gpedit.msc进入 计算机配置→windows设置→安全设置→本地策略安全策略自动更新命令:GPUpdate /force (应用组策略自动生效不需重新启动) 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核...
  • xp设置本地安全策略关闭端口 2003设置本地安全策略关闭端口
  • 本地安全策略.zip

    2020-04-10 10:21:25
    本地安全策略,是本地管理员为计算机进行设置以确保其安全,主要是对计算机安全方面和权限的设置。但是 由于版本限制,家庭版缺少本地安全策略,导致有些限制无法取消和添加,但是这个功能已经安装在系统中的了,使用...
  • Win10家庭版增加本地安全策略(组策略)

    万次阅读 多人点赞 2019-06-28 15:59:11
    Windows本地安全策略就是组策略 Win10家庭版是没有组策略编辑器的,只有专业版和企业版才有 但是我们真的可以自己添加,以前以为是不行的,现在亲测成功了。 在任意位置新建一个txt文档,打开后将以下代码复制...

    Windows本地安全策略就是组策略

    Win10家庭版是没有组策略编辑器的,只有专业版和企业版才有

    但是我们真的可以自己添加,以前以为是不行的,现在亲测成功了。

    在任意位置新建一个txt文档,打开后将以下代码复制粘贴上去。

    @echo off
    
    pushd "%~dp0"
    
    dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
    
    dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
    
    for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
    
    pause

     

    保存为.bat文件,然后用管理员身份运行

    然后就会出现下图。有时候卡住按个空格或者回车它就又继续了。

    添加这个程序包它会添加好几次,并且添加的好像都是相同的一个。当时我差不多都要把它关掉的时候,它就好了,最后出现个“按任意键继续” (如果卡住不动的话,按一下空格或者enter键可能就好了)

    然后就真的出现本地安全策略了。神奇!

     

    参考博客:https://blog.csdn.net/gocn/article/details/83650949

    展开全文
  • Windows Sever 2008 本地安全策略之密码策略 前言:在我们在给服务器设置密码的时候,想要设置一些简单的密码,但会受到密码复杂性的要求,很难受~~~!下面就教小伙伴们如何取消密码复杂性的要求~! 实验环境: ...

    Windows Sever 2008  本地安全策略之密码策略

    前言:在我们在给服务器设置密码的时候,想要设置一些简单的密码,但会受到密码复杂性的要求,很难受~~~!下面就教小伙伴们如何取消密码复杂性的要求~!

    实验环境:

            Windows Sever2008服务器

    实验目的:

            可以设置纯数字,及其设置纯字母

    操作过程:

            1、进入Windows Sever2008服务器

    2、点击左下方开始,搜索本地安全策略

    3、点击账户策略--密码策略

     

     4、点击密码必须符合复杂性要求

     

     结语:很简单噢~!其他关于密码的设置也是可以在这里进行设置的哦~!

    展开全文
  • Windows本地安全策略

    千次阅读 2020-11-08 09:02:28
    文章目录0x01 本地安全策略概述概念打开本地安全策略管理控制台0x02 账户策略密码策略1....0x01 本地安全策略概述 ...​ 通过设置一系列的规则,影响当前计算机的安全设置,用户登录后会受安全策略的控制...打开本地安全策略

    0x01 本地安全策略概述

    概念

    ​ 通过设置一系列的规则,影响当前计算机的安全设置,用户登录后会受安全策略的控制,从而保证本地计算机的安全。

    打开本地安全策略管理控制台

    1. 图形界面

      图形化打开本地安全策略管理器
    2. 命令界面

      命令打开本地安全策略管理器

    0x02 账户策略

    ​ 账户策略通过设置密码策略和账户锁定策略来提高用户的密码安全级别。账户策略主要包含密码策略账户锁定策略

    密码策略

    1. 密码必须符合复杂性要求

    • 已启用:新建用户密码复杂性必须满足要求(包含4类字符中的三种 大写、小写、数字、特殊符号)
    • 已禁用:对密码复杂性没有要求

    2. 密码长度最小值

    • 取值范围:0-14
    • 0:代表可不设置密码

    3. 密码最短使用期限

    • 取值范围:0-998
    • 0:代表可所示更改密码

    4. 密码最长使用期限

    • 取值范围:0-999
    • 0:代表密码永不过期
    • 默认为42

    5. 强制密码历史

    • 取值范围:0-24
    • 0:代表可随意使用过去使用的密码

    6. 用可还原的加密来存储密码

    • 已禁用:不在网上存储密码
    • 已启用:在网上存储密码

    账户锁定策略

    1. 账户锁定时间

    • 代表该账户被锁定后,多长时间自动解锁
    • 范围0~99999分钟
    • 设置为代表永远被锁定,只能由管理员手动解锁
    • 对管理员无效

    2. 账户锁定阈值

    • 代表用户连续输错 密码次数等于阈值后该账户被锁定
    • 范围0~999
    • 设置为0代表该账户永不锁定

    3. 重置账户锁定计数器

    • 用户在该计数器时间内只要输错次数不到锁定阈值,该账户不被锁定,过此时间后又有相同的输错次数
    • 设置范围小于或等于账户锁定时间

    0x03 本地策略

    ​ 本地策略包含审核策略、用户权限分配、安全选项三类。

    审核策略

    ​ 审核策略主要为指定操作是记录成功操作还是记录失败操作亦或是都记录。

    • 审核策略更改
    • 审核登录事件
    • 审核对象访问
    • 审核进程跟踪
    • 审核目录服务访问
    • 审核特权使用
    • 审核系统事件
    • 神格账户登录事件
    • 审核账户管理

    用户权限分配

    ​ 用户权限分配模块主要是通过将用户、组添加到指定的策略中来实现用户权限分配。

    常用策略

    • 更改系统时间
    • 关闭系统
    • 拒绝本地登录
    • 拒绝从网络访问这台计算机
    • 拒绝通过远程桌面服务登录
    • 允许本地登录
    • 允许通过远程桌面服务登录

    安全选项

    ​ 控制一些和操作系统安全相关的设置

    常用选项

    • 交互式登录:登陆时不显示用户名
    • 交互式登录:试图登陆的用户的消息标题
    • 交互式登录:试图登陆的用户的消息文本
    • 交互式登录:无须按 Ctrl+Alt+Del
    • 网络访问:本地账户的共享和安全模型
      • 经典-对本地用户进行身份验证,不改变其本来身份
      • 仅来宾-对本地用户进行身份验证,其身份为来宾
    • 账户:使用空白密码的账户只允许控制台登陆
      • 默认已开启
    展开全文
  • 打开本地安全策略的方式

    千次阅读 2021-04-06 20:24:40
    4.找到本地安全策略,双击打开 方式一:Win+R然后打上secpoc.msc命令 方式二:在控制面板中选择 1)点击左下角的windows图标,然后点击设置 2)选择系统安全 3.选择管理工具 4.找到本地安全策略,双击...
  • "本地安全策略"哪里去了?

    千次阅读 2021-07-21 05:26:44
    完成后,在任务计划窗口右击新建的MMC选择“运行”,在打开的控制台程序窗口,单击菜单栏的“文件”→“打开”,定位到“C:\Windows\System32\gpedit.msc”程序,打开组策略编辑窗口,依次展开“本地计算机策略”→...
  • 本地安全策略账户锁定阈值设置

    千次阅读 2021-03-12 20:59:53
    为了防止被攻击者暴力...选择本地安全策略(local security policy)-> 账户策略 -> 账户锁定策略 -> 账户锁定阈值 账户锁定阈值 默认为0次无效登录,双击将其更改为5次。 应用 -> 确定 -> 确定 ...
  • 教程名称:服务器本地安全策略视频教程课程目录:【】01为你介绍操作系统本地安全策略【】02设置密码策略【】03设置密码锁定策略【】04为您演示密码锁定策略【】05审核策略实现入侵检测【】06审核对文件的访问【】07...
  • xp,vista系统打开管理工具下,找不到本地安全策略,固有些本地安全或是网络安全设置无法更改,附件中是一个彻底的解决方法。
  • 本地安全策略

    2020-06-15 12:20:53
    本地安全策略 密码策略 账户策略 审核策略 用户权限分配 安全选项 本地安全策略 安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置: 配置...
  • Windows Server 2008配置系统安全策略

    千次阅读 2020-02-24 10:47:17
    下面学习Windows Server 2008配置系统安全策略 在工作组中的计算机本地安全策略有 用户策略,密码策略,密码过期默认42天 服务账户设置成永不过期,帐户锁定策略,本地策略,审核策略,计算机记录哪些安全事件 ...
  • 最近进入客户的服务器本地安全策略,进入哪个选项都会提示不能确定应用到此机器的组策略安全性设置。在尝试从本地安全策略数据库(%windir%securitydatabasesecedit.sdb)中检索这些设置时返回的错误为: 参数不正确。
  • 通常情况下,安装CAD等软件时,提示用户账户组织安装,此时需要执行:【本地策略安全选项→禁用用户账户控制:以管理员批准模式运行所有管理员】如下图所示。 但是,Windows10家庭中文版默认是没有本地策略选项的...
  • 可能原因一:电脑账户设置原因首先检查下本地账户是否使用了Administrator为用户名,Win10对Administrator账户进行了进一步的...2、修改本地策略设置步骤一、按下Win+R组合键,在出现的输入框中键入“gpedit.ms...
  • 即便如此,为每个服务器配置本地安全策略也是同样重要的。 Windows Server本地安全策略与Active Directory组策略有些相似,但是,前者可以在不依赖Active Directory前提下依旧提供保护功能。如果有人想要将服务器从...
  • WIN10家庭版增加本地安全策略

    万次阅读 2018-11-02 10:00:47
    找到另存的bat文件,右键点击选择以管理员身份运行,会出现部署的进度,完成之后按任意键退出,然后就可以参考以下引用的方法打开本地安全策略了。 在管理工具->本地安全策略。 l
  • 先列出各个策略的启动进程,其中“域控制器安全策略”&“域... 本地安全策略:secpol.msc  域控制器安全策略:dcpol.msc  dcpol.msc /gpobject:"LDAP://CN={...},CN=Policies,CN=System,DC=skagon,DC=com"  
  • 重置本地安全策略为 ''没有定义''

    千次阅读 2019-04-01 01:24:19
    转载:在本地安全策略,本地策略-安全选项,网络安全:LAN管理器身份验证级别,如何修改成默认的“没有定义” 1. 运行 regedit 命令,打开注册表编辑器。 2. 找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\...
  • win2008R2设置IP安全策略后在服务器内打开网站很慢速度只有几KB的原因 是因为IP安全策略中的关闭策略中设置了原地址“任何IP”...打开 【管理工具】 ,点击 【本地安全策略】,选择“IP 安全策略,在本地计算机” 右键
  • WIN10 家庭版 增加 本地安全策略

    千次阅读 2019-03-13 09:02:30
    由于版本限制,家庭版缺少本地安全策略,导致有些限制无法取消和添加,但是这个功能已经安装在系统中的了,使用此方法可以让家庭版也能用上本地安全策略。 在任意位置新建一个txt文档,打开后将以下代码复制粘贴...
  • 1:控制面板-系统和安全-管理工具-本地安全策略 打开本地安全策略。默认是没有的。这里我已经添加一个策略。 右键属性,直接点击添加 需要注意,该安全策略的排序方法是以英文字母数字类型来排序的。a开头在下边...
  • windows 2008 配置本地IP安全策略

    千次阅读 2016-09-09 10:45:23
    虽然在apache服务器端设置了对于某一个IP段禁止访问,但是还是总有蜘蛛在一直请求...点击开始菜单-》本地安全策略,打开对话框后,右键IP安全策略-》创建IP安全策略=》下一步=》完成 系统在完成之后会自动弹出编辑安全
  • 本地策略编辑器是一款可以帮助用户解决系统问题的脚本软件,用户可以打开本地的组策略编辑器进行编辑,进行各项...除此以外,这款工具还能比较GPOs与当前本地策略设置以及和本地注册表的冲突。 本地策略是Windows

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 185,384
精华内容 74,153
关键字:

如何设置本地安全策略

友情链接: sss.rar