絕大多數人都不知道本地安全策略是什麼,更不可能知道本地安全策略的打開位置,想使用的時候反而不知道如何打開了,下面小編就教你打開本地安全策略的方法,希望對不清楚本地安全策略位置的用戶有所幫助。本教程適用於win7和win8系統。
方法一、
1、 點擊“開始”菜單,打開“控制面板”;找到系統和安全。
1、 在新彈出的窗口中,點擊管理工具。
3、在管理工具窗口中,找到“本地安全策略”,點擊即可打開,如下圖所示。
方法二、
1、另一種啟動方式更簡便。點擊“開始”菜單,在搜索框中輸入“運行”回車,即會彈出運行窗口,如下圖所示;或者用快捷鍵Windows+R,同樣可以啟動運行窗口。
2、運行行窗口中輸入“ecpol.msc”,回車即可啟動本地安全策略。
廢話說了不少,可能大家對本地安全策略,還是了解甚少,下面小編介紹一下它的功能。
對登陸到計算機上的賬號定義一些安全設置,在沒有活動目錄集中管理的情況下,本地管理員必須為計算機進行設置以確保其安全。例如,限制用戶如何設置密碼、通過賬戶策略設置賬戶安全性、通過鎖定賬戶策略避免他人登陸計算機、指派用戶權限等。這些安全設置分組管理,就組成了的本地安全策略!
用戶權限分配
拒絕本地登錄:計算機共享了一個文檔.用戶從網絡訪問的情況需要輸入用戶名密碼,而這一用戶是沒辦法遠程登錄計算機,或者本地直接用該賬號登錄此計算機。
安全項:計算機登錄界面提示信息。
軟件限制策略:
a、使用組策略來限制本機的軟件運行:開始--運行—gpedit.msc,如果用戶更改了軟件名,還是可以照常運行。
b、使用本地安全策略限制本機的軟件運行:開始--運行—secpol.msc,如果用戶更改了軟件的路徑,還是可以運行。
一、加固系統賬戶
1.禁止枚舉賬號
我們知道,某些具有黑客行為的蠕蟲病毒,可以通過掃描Windows 2000/XP系統的指定端口,然後通過共享會話猜測管理員系統口令。因此,我們需要通過在“本地安全策略”中設置禁止枚舉賬號,從而抵御此類入侵行為,操作步驟如下:
在“本地安全策略”左側列表的“安全設置”目錄樹中,逐層展開“本地策略→安全選項”。查看右側的相關策略列表,在此找到“網絡訪問:不允許SAM賬戶和共享的匿名枚舉”,用鼠標右鍵單擊,在彈出菜單中選擇“屬性”,而後會彈出一個對話框,在此激活“已啟用”選項,最後點擊“應用”按鈕使設置生效。
2.賬戶管理
為了防止入侵者利用漏洞登錄機器,我們要在此設置重命名系統管理員賬戶名稱及禁用來賓賬戶。設置方法為:在“本地策略→安全選項”分支中,找到“賬戶:來賓賬戶狀態”策略,點右鍵彈出菜單中選擇“屬性”,而後在彈出的屬性對話框中設置其狀態為“已停用”,最後“確定”退出。
二、加強密碼安全
在“安全設置”中,先定位於“賬戶策略→密碼策略”,在其右側設置視圖中,可酌情進行相應的設置,以使我們的系統密碼相對安全,不易破解。如防破解的一個重要手段就是定期更新密碼,大家可據此進行如下設置:鼠標右鍵單擊“密碼最長存留期”,在彈出菜單中選擇“屬性”,在彈出的對話框中,大家可自定義一個密碼設置後能夠使用的時間長短(限定於1至999之間)。
此外,通過“本地安全設置”,還可以進行通過設置“審核對象訪問”,跟蹤用於訪問文件或其他對象的用戶賬戶、登錄嘗試、系統關閉或重新啟動以及類似的事件。諸如此類的安全設置,不一而足。大家在實際應用中會逐漸發覺“本地安全設置”的確是一個不可或缺的系統安全工具。