關于本地安全策略怎么恢復,本地安全策略這個問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、可能是你的本地服務里的安全策略被禁用(控制面板-管理工具-服務)單擊“控制面板→管理工具→本地安全策略”后,會進入“本地安全策略”的主界面。
2、在此可通過菜單欄上的命令設置各種安全策略,并可選擇查看方式,導出列表及導入策略等操作。
3、?一、加固系統(tǒng)賬戶?1.禁止枚舉賬號?我們知道,某些具有黑客行為的蠕蟲病毒,可以通過掃描Windows?2000/XP系統(tǒng)的指定端口,然后通過共享會話猜測管理員系統(tǒng)口令。
4、因此,我們需要通過在“本地安全策略”中設置禁止枚舉賬號,從而抵御此類入侵行為,操作步驟如下:?在“本地安全策略”左側列表的“安全設置”目錄樹中,逐層展開“本地策略→安全選項”。
5、查看右側的相關策略列表,在此找到“網(wǎng)絡訪問:不允許SAM賬戶和共享的匿名枚舉”,用鼠標右鍵單擊,在彈出菜單中選擇“屬性”,而后會彈出一個對話框,在此激活“已啟用”選項,最后點擊“應用”按鈕使設置生效。
6、?2.賬戶管理?為了防止入侵者利用漏洞登錄機器,我們要在此設置重命名系統(tǒng)管理員賬戶名稱及禁用來賓賬戶。
7、設置方法為:在“本地策略→安全選項”分支中,找到“賬戶:來賓賬戶狀態(tài)”策略,點右鍵彈出菜單中選擇“屬性”,而后在彈出的屬性對話框中設置其狀態(tài)為“已停用”,最后“確定”退出。
8、?二、加強密碼安全?在“安全設置”中,先定位于“賬戶策略→密碼策略”,在其右側設置視圖中,可酌情進行相應的設置,以使我們的系統(tǒng)密碼相對安全,不易破解。
9、如防破解的一個重要手段就是定期更新密碼,大家可據(jù)此進行如下設置:鼠標右鍵單擊“密碼最長存留期”,在彈出菜單中選擇“屬性”,在彈出的對話框中,大家可自定義一個密碼設置后能夠使用的時間長短(限定于1至999之間)。
10、?此外,通過“本地安全設置”,還可以進行通過設置“審核對象訪問”,跟蹤用于訪問文件或其他對象的用戶賬戶、登錄嘗試、系統(tǒng)關閉或重新啟動以及類似的事件。
11、諸如此類的安全設置,不一而足。
12、大家在實際應用中會逐漸發(fā)覺“本地安全設置”的確是一個不可或缺的系統(tǒng)安全工具。
本文分享完畢,希望對大家有所幫助。
標簽:
免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!