1樓:w張幾度
單擊「控制面板→管理工具→本地安全策略」後,會進入「本地安全策略」的主介面。在此可通過選單欄上的命令設定各種安全策略,並可選擇檢視方式,匯出列表及匯入策略等操作。
一、加固系統賬戶
1.禁止列舉賬號
我們知道,某些具有黑客行為的蠕蟲病毒,可以通過掃描windows 2000/xp系統的指定埠,然後通過共享會話猜測管理員系統口令。因此,我們需要通過在「本地安全策略」中設定禁止列舉賬號,從而抵禦此類入侵行為,操作步驟如下:
在「本地安全策略」左側列表的「安全設定」目錄樹中,逐層「本地策略→安全選項」。檢視右側的相關策略列表,在此找到「網路訪問:不允許sam賬戶和共享的匿名列舉」,用滑鼠右鍵單擊,在彈出選單中選擇「屬性」,而後會彈出一個對話方塊,在此啟用「已啟用」選項,最後點選「應用」按鈕使設定生效。
2.賬戶管理
為了防止入侵者利用漏洞登入機器,我們要在此設定重新命名系統管理員賬戶名稱及禁用來賓賬戶。設定方法為:在「本地策略→安全選項」分支中,找到「賬戶:
來賓賬戶狀態」策略,點右鍵彈出選單中選擇「屬性」,而後在彈出的屬性對話方塊中設定其狀態為「已停用」,最後「確定」退出。
二、加強密碼安全
在「安全設定」中,先定位於「賬戶策略→密碼策略」,在其右側設定檢視中,可酌情進行相應的設定,以使我們的系統密碼相對安全,不易破解。如防破解的一個重要手段就是定期更新密碼,大家可據此進行如下設定:滑鼠右鍵單擊「密碼最長存留期」,在彈出選單中選擇「屬性」,在彈出的對話方塊中,大家可自定義一個密碼設定後能夠使用的時間長短(限定於1至999之間)。
此外,通過「本地安全設定」,還可以進行通過設定「稽核物件訪問」,跟蹤用於訪問檔案或其他物件的使用者賬戶、登入嘗試、系統關閉或重新啟動以及類似的事件。諸如此類的安全設定,不一而足。大家在實際應用中會逐漸發覺「本地安全設定」的確是一個不可或缺的系統安全工具。
2樓:飄動的老爺車
secpol.msc-----本地安全策略
本地安全策略怎樣設定,才能不用防毒軟體安全上網
這個問題貌似我在 說過軟體策略,可以禁止執行一切exe檔案,當然你許可的exe 可以除外.病毒當然就無可奈何啦 我暈,系統上需要用到的.exe檔案就有幾百個,總不能一個一個加吧。而且還有.dll和其他檔案同樣可以執行,都一個一個加,汗死 ip安全策略可以禁止一些不安全的埠 比如445.139,關閉以...
本地連線問題,本地連線的問題,
檢查下你的電源管理模式是什麼,要是節能或者超級節能需要調整到高效能和效能平衡,現在的網絡卡有的可以設定成節能狀態,會被系統關閉的,但是要是插上網線就可以正常。也可以上述 查詢距離你最近的維修站,送修檢測。本地連線問題 檢查一下你的網線確定網線沒有問題,然後插上網線,按進看看能不能連上,或者看看網線插...
找老婆是本地的好,還是外地的好,找老婆找本地好,還是外地好?
都好,只要自己喜歡,有共同語言,有自己喜歡的生活方式,只要是真愛都是一樣的,祝你幸福,求採納 本地吧。不過如果你是真心喜歡一個人,本地外地無所謂的啦 喜歡就好,人品好真好。合適最好。外地的好!對下一代好!外地的好,相隔越遠,以後生的小孩基因更好,還有北方的女人比較漂亮 本地相對來說要佔優勢,但要看看...