一、本地安全策略基本内容
1、概念
主要是对登录到计算机得账户进行一些安全设置
主要影响是本地计算机安全设置
2、打开方式
- 开始菜单----->管理工具-------->本地安全策略
- 使用命令
secpol.msc
- 从本地组策略进去
#使用命令
gpedit.msc
二、账户策略
1、密码策略
- 密码必须符合复杂性要求
默认情况下
至少有六个字符长
包含以下四类字符中的三类字符:
英文大写字母(A 到 Z)
英文小写字母(a 到 z)
10 个基本数字(0 到 9)
非字母字符(例如 !、$、#、%)
在更改或创建密码时执行复杂性要求
2、账户锁定策略(管理员不会被锁定)
由于管理员不受账户锁定策咯的限制,管理员的用户名又是固定的,很容易遭受骇客的爆破攻击,从而使服务器沦陷,用什么办法将管理员藏起来,使骇客无法找到管理员用户,从而无法实施爆破
三、本地策略
1、审核策略
2、用户权限分配
3、安全选项
四、组策略
一、组策略基本概念
打开方式
gepdit.msc
刷新组策略
gpupdate /force
- 计算机配置
- 针对于本地计算机生效
- 用户配置
- 针对于用户生效
打开控制面板
control.exe
五、注册表
一、注册表基础
#在运行处输入命令打开注册表编辑器
regedit
二、基本操作
1、创建项
2、创建值
3、修改、删除和重命名值
三、注册表应用(举例)
1、修改个性时间
2、禁用任务管理器
打开注册表编辑器,锁定
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System”
下新建DWORD值DisableTaskMgr,设置值为1
3、禁用控制面板
打开注册表编辑器,锁定
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer”
下新建DWORD值NoControlPanel,设置值为1
4、去除快捷方式左下角小箭头
打开注册表编辑器,锁定"HKEY_CURRENT_ROOT\lnkfile"找到项下的IsShortcut值,
直接删除
四、注册表基本技巧
1、查找字符串、值或项
2、将子项添加到收藏夹
3、打印注册表
4、复制项名字