本地安全策略【1】

最新推荐文章于 2023-11-29 15:07:26 发布
最新推荐文章于 2023-11-29 15:07:26 发布
阅读量354 收藏 1
点赞数
分类专栏: 计算机网络基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42322913/article/details/109525229
版权

本地安全策略

目的: 保护计算机安全。

账户策略配置

  1. 定义: 影响当前计算机的安全设置,用户登陆之后会受安全策略的控制
	#打开本地安全策略编辑器#
	>secpolic.msc
	#更改本地安全策略#
	>gpupdate /force

针对账户的密码安全设置
- 密码复杂性要求 (大小写数字符号)
- 最小密码长度 (0-14)
- 最短使用期限 (防止密码泄露,刚改密码再改密码不太像是正常行为)
- 最常使用期限
- 强制密码历史(保留密码历史,不可再次使用)
- 用可还原的加密存储密码 (默认设置为禁用,更安全)
针对账户的锁定安全设置
- 账户锁定阈值 (账户锁定最大值:输入N次被锁定,0分钟->彻底锁死,对管理员无效)
- 重置账户锁定计数器 (3次锁死,等一天,重新获得三次机会)

本地策略配置

#更新策略的命令#
> gpupdate /force

审核策略
在电脑里装入一个监控,能看见,但看的不是特别清空。
一般选择失败的,不会选择开启成功和失败,因为会产生大量日志,占用计算机资源。
这个功能比较鸡肋
有专业的监控设备和审计设备

用户权限分配
比如 拒绝远程登陆
比如 拒绝本地登录
比如 拒绝从网络访问这台计算机(因为管理员权限太大了)
安全选项
比如 不列出用户名
比如 不显示最后登录名
比如 试图登录用户的消息文本
比如 无需按CTRL+Alt+delete
本地账户的共享和安全模型(经典模式:用什么身份进来,就是什么权限 仅来宾模式: 对本地用户进行身份验证,其身份为来宾) EX:XP2003 默认是来宾模式,导致共享问价只读,没有修改权限
比如 允许系统在未登录的情况下关闭(安全情况下肯定是 不登陆不关机更加安全)

本地组策略(为域环境做准备)

本地组策略包含本地安全策略,为了域环境做准备。一组策略的集合

#打开管理控制台的命令#
> gpedit.msc

  关闭自动播放!!!为了安全
  桌面不显示回收站
  开始菜单不显示 运行

分类 :
针对计算机的策略
针对用户的用户策略

chérie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win11打开地策略组
清风
08-08 2386
代码】win11打开地策略组。
网络访问:本地账号的共享和安全模式设置身份验证后自动更改其他验证的处理方法 ...
weixin_34319640的博客
03-18 1847
网络访问:本地账号的共享和安全模式 设置成为"仅来宾—本地用户以来宾身份验证"后自动更改成"经典:本地用户以自己的身份验证"的处理方法  我们为何要修改网络访问:本地账号的共享和安全模式,是因为,网络访问的需求.具体请参考本博其它文章: Windows操作系统局域网不能互访解决方法[url]http://blog.163.com/huangbao_007/blog/st...
影响Windows共享的策略
m0_71630518的博客
06-03 422
Windows共享,网络策略
windows11打开隐藏的gpedit.msc本地组策略编辑器以及禁止自动更新系统
qq_43794633的博客
12-19 6138
windows11打开隐藏的gpedit.msc本地组策略编辑器以及禁止自动更新系统
win10系统访问samba服务器时提示:用户名和密码错误
热门推荐
Panda_YinLP的博客
03-05 2万+
win10系统访问samba服务器时提示:用户名和密码错误 我是在Ubuntu18.04上安装的samba服务器,用windows10系统访问samba服务器,最开始是能正常访问的。再次登陆就出现了用户名和密码错误的提示,但此时我的用户名和密码都是正确的,在进行如下操作后恢复正常访问。 1、win10系统下同时按住win+R运行secpol.msc,在本地安全策略页面依次点击“本地策略”—“安全选...
本地安全策略
MLuFee的博客
08-11 8793
一、打开方式 windows系统 1.“开始”菜单——windows管理工具——本地安全策略 2.Win+R,输入“secpol.msc”——回车 下面来介绍一下常用的安全策略 二、账户策略 用来对用户登录时的密码,和用户锁定进行管理 1.密码策略 密码复杂度:密码设置的要求,例如如果要设置密码,你的密码长度不允许少于8个字符 强制密码历史:最近次数内(除0外)修改过的密码,不可以重复使用,在这里是“0个记住密码”,近期内修改过的密码可以重复使用。 2.账户锁定策...
本地安全策略组安装bat
04-06
win10的家庭版中是没有本地安全策略组的,只有win10专业版才有,这个系统代码可以为你的win10家庭版安装本地安全策略组,注意在打开时要选择“以管理员方式打开”,否则该文件无法正常运行。本地安全组策略命令有两...
本地安全策略.zip
04-10
本地安全策略,是本地管理员为计算机进行设置以确保其安全,主要是对计算机安全方面和权限的设置。但是 由于版本限制,家庭版缺少本地安全策略,导致有些限制无法取消和添加,但是这个功能已经安装在系统中的了,使用...
服务器安全设置之-本地安全策略设置
09-30
本地安全策略是Windows操作系统中用于管理和配置服务器安全性的重要工具,它包含了多项安全设置,用于确保服务器免受恶意攻击和未经授权的访问。以下是基于【标题】和【描述】中提到的【本地安全策略】的一些关键...
win10如何安装本地策略组
12-21
对于IT工作人员或者程序员来说,电脑系统的完整性往往有着重要作用,有时候,我们安装了精简版系统或者家庭版的win10系统,发现没有本地策略组,因此需要想尽办法。我这里上传一个安装程序(.bat文件),一般windows10都可以安装,等待数十秒后,win+r键输入gpedit.msc后,本地策略组就出现了。
本地安全策略和本地组策略编辑器命令
10-18
运行下命令,打开本地安全策略和本地组策略编辑器
服务器本地安全策略视频教程
07-23
教程名称:服务器本地安全策略视频教程课程目录:【】01为你介绍操作系统本地安全策略【】02设置密码策略【】03设置密码锁定策略【】04为您演示密码锁定策略【】05审核策略实现入侵检测【】06审核对文件的访问【】07...
win10家庭版开启本地安全策略
12-28
win10家庭版开启本地安全策略
Windows 本地安全策略和本地组策略
Naive的博客
04-03 1万+
主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置。
Windows 本地安全策略
weixin_44471703的博客
03-05 9311
Windows本地安全策略一、本地安全策略1. 概述2. 打开方式二、帐户策略1. 密码策略2. 帐户锁定策略三、本地策略1. 审核策略2. 用户权限分配3. 安全选项四、本地安全策略应用案例一案例二案例三 一、本地安全策略 1. 概述 对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。 2. 打开方式 点击开始菜单 → Windows 管理工具 → 本地安全策略 使用命令打开: # 在 Windows 运行窗口输入命令 secpol.msc
win10如何打开本地组策略编辑器
qq_53029299的博客
09-22 3087
首先创建一个文本文档,然后输入以下代码 @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum &gt
Windows本地安全策略操作指南
最新发布
Kiryu7的博客
11-29 3854
本地安全策略
Windows本地安全策略
谢公子的博客
10-17 1万+
目录 本地安全策略 密码策略 账户策略 审核策略 用户权限分配 安全选项 本地安全策略 安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置: 配置帐户策略 配置审核策略 配置用户权限 配置安全选项 开始-->管理工具-->本地安全策略 密码策略 密码策略强制服务器上的用户帐户设置的密码满...
强化Windows主机安全:本地策略实战指南
在"使用本地安全策略加强Windows主机整体防御"的文档中,主要讨论了如何通过Windows的本地安全策略来增强网络安全保护措施。在金山顶尖信息技术公司的办公环境中,300台Windows系统计算机组成共享网络,为了确保数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值