lopowh的博客

操作系统中，为了更好地管理系统设置和安全配置，提供了两种强大的工具：本地安全策略和本地组策略。通过了解和比较本地安全策略与本地组策略，我们可以根据不同的需求和应用场景，选择最合适的工具来配置和管理Windows系统。本地组策略是一种更为全面的配置管理工具，它不仅包括安全设置，还包括系统、软件和硬件的多种配置选项。本地安全策略主要关注系统的安全配置，而本地组策略覆盖了更广泛的系统、软件和硬件配置。本地组策略包括本地安全策略的所有功能，并提供了额外的配置选项。：配置系统审计设置，以跟踪对系统资源的访问和使用。

窗口中，选中“从任意端口到此端口”选项，并将此端口设置为“445”，最后单击“完成”按钮，并单击“关闭”按钮，返回到IP筛选器列表页面中，选中“阻止445端口”筛选器，单击“下一步”按钮，并从随后打开的窗口中，选中“拒绝”选项；”的设置项处，将“只允许”项选中，激活下面的“添加”按钮，单击该按钮，在其后打开的“添加筛选器”窗口中，将必须用到的几个服务端口号码，都添加进来，而将用不到的445端口号码排除在外，设置完毕后，单击“确定”按钮，就可以让设置生效了。在“对方端口”处，选中“任一端口”选项。

什么是永恒之蓝漏洞？永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件。2.什么是SMB协议？

，攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码，从而获取机器的完全控制。（文件共享与打印服务）中，目前技术细节暂不公布，对于漏洞的利用无需用户验证，通过构造恶意请求即可触发导致任意代码执行，系统受到非授权控制。日，某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述，其中谈到了一个威胁等级被标记为。系统，考虑到相关设备的数量级，潜在威胁较大。方法一：给对应的系统打微软出的最新补丁。的设备，理论上存在蠕虫化的可能性。使用两台虚拟机作为漏洞演示，一台。