Windows 本地安全策略笔记

Windows 本地安全策略详解

Windows 本地安全策略是 Windows 操作系统中用于管理计算机安全设置的一组策略。这些策略允许管理员配置计算机的安全相关设置，包括用户账户控制、密码策略、审核策略、用户权限分配等。通过本地安全策略，管理员能够保护计算机免受未授权的访问、提升系统的安全性。

一、如何访问本地安全策略

1. 打开本地安全策略:

   • 按下 Win + R，输入 secpol.msc 并按下回车键，打开 本地安全策略 窗口。

   • 也可以通过控制面板进入：依次选择 控制面板 → 管理工具 → 本地安全策略。

2. 本地安全策略窗口：

   • 在本地安全策略窗口中，可以通过 安全设置 配置安全策略。它通常包括以下几个重要的配置部分：

     • 账户策略：设置与账户相关的安全策略。

     • 审核策略：设置计算机审计策略。

     • 用户权限分配：配置用户在计算机上的权限。

     • 安全选项：设置安全方面的高级选项。

---

二、主要策略配置项

1. 账户策略（Account Policies）

账户策略定义了关于用户账户的设置和要求，主要包括以下三项：

（1）密码策略

密码策略用于管理用户密码的复杂性、有效期等设置，确保用户密码足够强大以抵御暴力破解和其他攻击。

• 密码历史记住的个数：指定系统记住上次使用的密码个数，以防止用户频繁更改密码回到之前的密码。

• 最大密码使用期限：定义密码的最大有效期，到期后必须修改密码。

• 最小密码使用期限：规定密码不能在此时间内修改，防止用户频繁更换密码。

• 最小密码长度：要求密码的最短长度，通常建议至少为 8 个字符。

• 密码复杂性要求：开启此选项时，密码必须包含大写字母、小写字母、数字和特殊字符中的至少三种。

• 密码必须符合复杂性要求：启用此选项后，用户必须选择符合复杂性要求的密码。

（2）账户锁定策略

账户锁定策略用于防止暴力破解攻击，通过限制失败登录尝试次数来增加安全性。

• 账户锁定阈值：指定失败登录尝试的最大次数，超出该次数后账户将被锁定。

• 账户锁定时间：锁定账户的时间长度，过期后账户将自动解锁。

• 重置锁定计数器的时间：从最后一次失败登录到锁定计数器重置的时间长度。

（3）审计策略

审计策略用于记录和监控用户和管理员的行为。包括成功和失败的登录事件、文件访问情况等。

• 审计登录事件：跟踪用户是否成功登录以及失败登录事件。

• 审计文件或对象访问：跟踪文件和文件夹的访问事件。

2. 审核策略（Audit Policy）

审核策略允许管理员监控系统的操作，包括成功或失败的用户登录、文件访问、权限变更等。根据业务需求配置审计设置可以帮助在发生安全事件时提供重要线索。

• 审核账户登录事件：监控用户登录和登出的行为。

• 审核目录服务访问：记录对 Active Directory 的访问行为。

• 审核文件系统访问：记录文件和文件夹的访问行为。

3. 用户权限分配（User Rights Assignment）

用户权限分配决定了哪些用户或用户组可以执行特定的操作，如备份文件、重启计算机等。常见的用户权限包括：

• 作为服务登录：允许服务帐户以系统帐户身份登录并运行服务。

• 备份文件和目录：允许用户备份文件和目录，即使他们没有直接访问权限。

• 重启计算机：允许用户重启计算机。

• 更改系统时间：允许用户修改计算机的系统时间。

• 登录本地：允许用户在计算机上本地登录。

4. 安全选项（Security Options）

安全选项是一些系统级的安全配置，用于控制计算机的操作行为，增加操作系统的安全性。常见的安全选项包括：

• 用户帐户控制（UAC）：启用用户帐户控制以防止未经授权的更改。

• 拒绝来自网络的空密码登录：禁用来自网络的空密码登录，增加安全性。

• 账户锁定：最大重试次数：设置当用户连续失败登录时触发锁定机制。

---

三、常见的安全策略

1. 用户账户控制（UAC）

用户账户控制（UAC）是 Windows 中的一项安全功能，旨在防止恶意程序未经许可修改计算机。UAC 会提示用户确认是否允许某个程序进行需要管理员权限的操作。

2. 控制面板设置

通过控制面板可以进行系统的安全设置，包括防火墙、Windows 更新、系统备份等。这些设置在本地安全策略中的 安全选项 下也可以找到。

3. 组策略与本地安全策略的区别

• 组策略：适用于 Windows 域环境，通常由域管理员设置，并应用于整个域。

• 本地安全策略：适用于单一计算机，可以设置独立的安全配置。

---

四、如何配置本地安全策略

1. 设置密码策略

• 通过 密码策略 选项配置密码的长度、复杂性要求等。

2. 配置账户锁定策略

• 在 账户锁定策略 中，设定连续失败登录的最大次数，指定账户锁定的时长。

3. 配置审核策略

• 在 审核策略 中，启用对登录事件、文件访问等操作的审计。

4. 配置用户权限

• 在 用户权限分配 中，管理用户和组的权限，控制哪些用户可以执行特定操作。

5. 设置安全选项

• 在 安全选项 中配置一些高级的安全选项，例如账户的空密码登录、管理员权限等。

---

五、总结

Windows 本地安全策略是保护计算机安全的一个重要工具。管理员可以通过配置本地安全策略来控制用户的密码管理、账户锁定、文件访问、用户权限等。合理地配置和管理这些策略，可以大大提高计算机的安全性，防止未经授权的访问和恶意攻击。