一、本地安全策略概述
**1.**概念
本地安全策略,是指对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。
2. 开启路径
2.1 服务器管理器——工具——本地安全策略
2.2 win+r,输入secpol.msc打开本地安全策略
二、账户策略
1. 密码策略
**·**案例: 设置账户策略;计算机账户密码长度最少有8个字符
1.1 选择密码策略,将密码长度最小值改为8
1.2 选择账户锁定策略,修改账户锁定阈值为3,实验需要锁定时间为0
1.3 命令提示符输入 gpupdate /force,更新计算机本地安全策略
1.4 配置用户fang密码,提示有策略要求
2. 账户锁定策略
**·**案例:连续3次输错密码,账户锁定
2.1 配置用户fang密码
2.2 切换用户fang登录,输错三次密码后,提示用户被锁定
2.3 查看用户fang属性已被锁定
三、本地策略
1. 审核策略
1.1 概念
审核策略,是windows中本地安全策略的一部分,它是一个维护系统安全性的工具,允许跟踪用户的活动和windows系统的活动。在计算机中设置了审核策略,就可以监控成功或失败的事件。
1.2 路径图示
1.3 事件查看器路径及图示
**·**开启路径:服务器管理器——工具——事件查看器
注意:这里可以对日志进行清除。保存并清除可以备份后删除,下次直接打开。
2. 用户权限分配
2.1 概念
用户权限分配是指派是指在Windows系统中赋予用户使用当前系统的各种权限,如:更改系统时间、关闭系统、从网络访问此计算机等权限。
**·**案例:授予普通用户fql更改系统时间的权利,普通用户fang不授权
2.2打开本地策略编辑器,更改时间属性添加用户fql
2.3 登录用户fql,可以修改时间
2.4 登录用户fang,无法修改时间,需要验证
3. 安全选项
3.1 概念
包含以下安全策略设置分组,可用于配置本地计算机的行为。 其中一些策略可以包含在组策略对象中,并在组织中分发。
3.2 路径图示
四、本地组策略
1. 本地组策略简介
1.1 概念
一组策略的集合,控制程序、网络资源及操作系统行为
1.2 打开方式、图示
**·**win+r:输入 gpedit.msc,可以打开本地组策略编辑器
2. 本地组策略的简单应用
**·**案例:提高计算机的安全性,禁用光驱的自动播放功能,由于是虚拟机,仅示图参考
**·**路径:计算机配置——管理模块——Windows组件——自动播放策略
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!