服务器的组策略中安全设置 服务器安全措施

如何设置本地安全策略?

问题一:本地安全策略怎么添加 win10在本地策略安全添加策略选项的方法:材料/工具

江阴网站建设公司创新互联,江阴网站设计制作,有大型网站制作公司丰富经验。已为江阴上千提供企业网站建设服务。企业网站搭建\外贸营销网站建设要多少钱,请找那个售后服务好的江阴做网站的公司定做!

win10系统电脑

方法/步骤

①右键点击开始,打开控制面板。如图:

②在大图标状态下,找到”管理工具“,点开。如图:

③在管理工具界面,在右侧窗口双击“本地安全策略”,就会进入“本地安全策略”界面。(如果提示没有权限,右键管理员身份运行就可以打开了)如图:

④左侧点击“本地策略”--“安全选项”,右侧找到“账户管理员账户状态“双击。如图:

⑤在弹出对话框里”已启用“前面选择上,,点击”应用“即可。如图:

问题二:我电脑里没有本地安全策略 谁知道怎么安装 可以这样1:开始--运行--MMC--文件--添加删除管理单元--添加--组策略--添加,后面的你应该会了。看你要开哪个策略,就添加哪个策略.

2:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows

\CurrentVersion\Policies\Explorer”,把“RestrictRun”的键值改为0即可。

问题三:如何配置Windows服务器本地安全策略 默认情况下,Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始,微软默认只采用NTLMv2协议的认证回应消息了,而目前的Samba还只支持LM或者NTLM。

解决办法:修改本地安全策略。

1、通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访,由于实验需要,轻车熟路的在linux下配置了samba服务,操作系统是red

hat linux 9.0,但是在windows7下访问的时候问题就出现了,能够连接到服务器,但是输入密码的时候却给出如图一的提示:

2、在linux下的 *** b.conf配置文件里面的配置完全没有错误,之前安装Windows XP的时候访问也完全正常,仔细查看配置还是正常,如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况,不会出现提示输入用户名和密码。

3、这种情况看来是windows

7的问题,解决的办法是:单击”开始“-“运行”,输入secpol.msc,打开“本地安全策略”,在本地安全策略窗口中依次打开“本地策略”--“安全选项”,然后再右侧的列表中找到“网络安全:LAN

管理器身份验证级别”,把这个选项的值改为“发送 LM 和 NTLM 如果已协商,则使用 NTLMv2

会话安全”,最后确定。如图二。

到这里再连接samba服务器,输入密码就可以正常访问samba服务器了。

问题四:本地安全设置怎么打开 本地安全策略文件在什么地方 电脑维修技术网 在桌面的左下角点击开始,然后找到设置下面的控制面板并单击打开控制面板。个别电脑的开始菜单可能不一样。具体找一下,都是有控制面板的。

打开控制面板之后,然后在控制面板窗口中找到“管理工具”此项,并双击打开管理工具。

打开管理工具之后,找到本地安全策略,并双击打开就如出现“本地安全设置”程序。

运行“secpol.msc”命令即可直接打开本地安全设置

除了第一种方法之外,一些熟悉电脑的网友或者网管一般都喜欢直接开始运行secpol.msc命令直接打开。有时控制面板没有管理工具时就会使用此方法。

问题五:用什么命令可以进入本地安全策略 在启动的过程中不停地按下F8功能键 直到出现系统的启动菜单 选择“带命令行提示的安全模式” 将服务器系统切换到命令行提示符状 接下来在命令提示符下直接执行mmc.exe字符串命令 在弹出的系统控制台界面中,单击“文件”菜单项 并从弹出的下拉菜单中单击“添加/删除管理单元”选项 再单击其后窗口中的“独立”标签,然后单击“添加”按钮 再依次点“组策略”-“添加”-“完成”-“关闭”-“确定” 这样就能成功添加一个新的组策略控制台 以后,你就能重新打开组策略编辑窗口

问题六:本地安全策略在哪里找 开始-设置-控制面板-管理工具-本地安全策略(XP或者windows2003)

WIN7.单击“控制面板”--“系统和安全”--“管理工具”--“本地安全策略”,会进入“本地安全策略”界面

Win7和xp都是:开始--搜索“运行”--secpol.msc,同样打开“本地安全策略”

win7的运行就是点开始的最下面那就是运行直接输入即可

问题七:如何恢复默认的本地安全策略 1:secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

用这个命令可以将本地安全恢复默认

2:扩展相关,Windows 7系统自带的是一个统安全管理工具--本地安全策略,它可以使系统更安全。

启动本地安全策略:

1.单击“控制面板”--“系统和安全”--“管理工具”--“本地安全策略”,会进入“本地安全策略”界面。

2.开始--搜索“运行”--secpol.msc,同样打开“本地安全策略”。

3.win+R--secpol.msc,也可以。

问题八:如何利用本地安全策略做安全选项设置 单击“控制面板→管理工具→本地安全策略”后,会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。

问题九:在管理工具--本地安全策略选项如何设置才安全呢? 单击控制面板管理工具本地安全策略后,会进入本地安全策略的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。

一、加固系统账户

1.禁止枚举账号

我们知道,某些具有黑客行为的蠕虫病毒,可以通过扫描Windows 2000/XP系统的指定端口,然后通过共享会话猜测管理员系统口令。因此,我们需要通过在本地安全策略中设置禁止枚举账号,从而抵御此类入侵行为,操作步盯如下:

在本地安全策略左侧列表的安全设置目录树中,逐层展开本地策略安全选项。查看右侧的相关策略列表,在此找到网络访问:不允许SAM账户和共享的匿名枚举,用鼠标右键单击,在弹出菜单中选择属性,而后会弹出一个对话框,在此激活已启用选项,最后点击应用按钮使设置生效。

2.账户管理

为了防止入侵者利用漏洞登录机器,我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在本地策略安全选项分支中,找到账户:来宾账户状态策略,点右键弹出菜单中选择属性,而后在弹出的属性对话框中设置其状态为已停用,最后确定退出。

二、加强密码安全

在安全设置中,先定位于账户策略密码策略,在其右侧设置视图中,可酌情进行相应的设置,以使我们的系统密码相对安全,不易破解。如防破解的一个重要手段就是定期更新密码,大家可据此进行如下设置:鼠标右键单击密码最长存留期,在弹出菜单中选择属性,在弹出的对话框中,大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。

此外,通过本地安全设置,还可以进行通过设置审核对象访问,跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。诸如此类的安全设置,不一而足。大家在实际应用中会逐渐发觉本地安全设置的确是一个不可或缺的系统安全工具

问题十:怎样设置win7的本地安全策略来防止黑客攻击 1、点击“开始”,在搜索框中输入“本地安全策略”,点击“本地安全策略”,就可以打开了。如图1所示

2、打开“本地安全策略”界面,点击“本地策略”――“安全选项”,找到“网络访问:可远程访问的注册表路径”和“网络访问:可远程访问的注册表路径和子路径”这两个选项。如图2所示

3、双击打开“网络访问:可远程访问的注册表路径”,删除“注册表路径”,点击“确定”。如图3所示

4、双击打开“网络访问:可远程访问的注册表路径和子路径”,删除“注册表路径”,点击“确定”。如图4所示

怎么设置IP安全策略,只允许特定IP访问服务器

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

2、设定举例,这里选择设定限制一个IP范围。

3、首先创建两个网段规则,右键单击空白区域。

4、选择鼠标单击新IP筛选器的功能选项。创建IP地址范围。

5、设置两个网段后,设置两个策略,一个用于权限,一个用于阻止。

如何在Windows2003下编辑组策略对象上的安全设置

1.执行这些步骤中的某个步骤:

如果

执行

您正在使用加入域的工作站或服务器,可以修改组策略对象安全设置

单击“开始”,指向“运行”,键入“mmc”,然后单击“确定”。

在“文件”菜单上,单击“添加/删除管理单元”。

选择组策略对象”中,单击“浏览”,找到并单击要修改的策略对象,然后单击“完成”。

单击“关闭”,然后单击“确定”。

正在使用域控制器,且要修改组织单位的安全设置

Active Directory 用户和计算机。

在控制台树中,右键单击要设置组策略的域或组织单位。

单击“属性”,然后单击“组策略”选项卡。

执行以下的某项操作:

要创建新的组策略对象,请在“文件”菜单上,单击“新建”,然后单击“编辑”。

要更改现有的组策略对象,请单击要更改的对象,然后单击“文件”菜单上的“编辑”。

2.在控制台目录树中,单击“安全设置”。

位置

GroupPolicyObject [ComputerName] Policy (组策略对象 [计算机名] 策略)

计算机配置

Windows 设置

安全设置

3.在控制台树中,执行以下一种操作:

要编辑“密码策略”或“帐户锁定策略”,请双击“帐户策略”和“密码策略”,或“帐户锁定策略”。

要编辑“审核策略”、“用户权利指派”或“安全措施选项”,请双击“本地策略”、“审核策略”、“用户权利指派”或“安全措施选项”。

4.在详细信息窗格中,右键单击要修改的策略,然后单击“属性”。

5.选中“定义这些策略设置”复选框。

6.更改本策略的设置,然后单击“确定”。

注意

必须以管理员或 Administrators 组成员身份登录才能完成该过程。如果计算机与网络连接,则网络策略设置也可以阻止您完成此步骤。

始终在将新创建的策略应用到网络之前在测试组织单位上对其进行测试。

更改了安全设置后,一旦单击“确定”,下次刷新设置之后,该更改就会生效。

在工作站或服务器上,每 90 分钟刷新一次安全设置;在域控制器上,每 5 分钟刷新一次安全设置。不管是否进行更改,安全设置都是每 16 小时刷新一次。

希望本文介绍的windows 2003系统下编辑组策略对象上的安全装置的方法能够对读者有所帮助,更多有关组策略的知识还有待于读者去探索和学习。

计算机服务器的安全策略

网站要依靠计算机服务器来运行整个体系,计算机服务器的安全程度直接关系着网站的稳定程度,加强计算机服务器的安全等级,避免网站信息遭恶意泄露。

一、基于帐户的安全策略

1、帐户改名

Administrator和guest是Windows系统默认的系统帐户,正因如此它们是最可能被利用,攻击者通过破解密码而登录计算机服务器。可以通过为其改名进行防范。

2、密码策略

密码策略作用于域帐户或本地帐户,其中就包含以下几个方面:强制密码历史,密码最长使用期限,密码最短使用期限,密码长度最小值,密码必须符合复杂性要求,用可还原的`加密来存储密码。

对于本地计算机的用户帐户,其密码策略设置是在“本地安全设置”管理工个中进行的。

3、帐户锁定

当计算机服务器帐户密码不够安全时,非法用户很容易通过多次重试“猜”出用户密码而登录系统,存在很大的安全风险。那如何来防止黑客猜解或者爆破计算机服务器密码呢?

其实,要避免这一情况,通过组策略设置帐户锁定策略即可完美解决。此时当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该帐户锁定,在帐户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。

二、安全登录系统

1、远程桌面

远程桌面是比较常用的远程登录方式,但是开启“远程桌面”就好像系统打开了一扇门,合法用户可以进来,恶意用户也可以进来,所以要做好安全措施。

(1).用户限制

点击“远程桌面”下方的“选择用户”按钮,然后在“远程桌面用户” 窗口中点击“添加”按钮输入允许的用户,或者通过“高级→立即查找”添加用户。由于远程登录有一定的安全风险,管理员一定要严格控制可登录的帐户。

(2).更改端口

远程桌面默认的连接端口是3389,攻击者就可以通过该端口进行连接尝试。因此,安全期间要修改该端口,原则是端口号一般是1024以后的端口,而且不容易被猜到。

2、telnet连接

telnet是命令行下的远程登录工具,因为是系统集成并且操作简单,所以在计算机服务器管理占有一席之地。因为它在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。,并且其默认的端口是23这是大家都知道的。因此我们需要加强telnet的安全性。

3、第三方软件

可用来远程控制的第三方工具软件非常多,这些软件一般都包括客户端和计算机服务器端两部分,需要分别在两边都部署好,才能实现远控控制。一般情况下,这些软件被安全软件定义为木马或者后门,从而进行查杀。安全期间建议大家不要使用此类软件,因为使用此类工具需要对安全软件进行设置(排除、端口允许等),另外,这类软件也有可能被人植入木马或者留有后门,大家在使用时一定要慎重。


本文题目:服务器的组策略中安全设置 服务器安全措施
文章网址:http://azwzsj.com/article/ddgcpjp.html