本地安全策略
- 格式:ppt
- 大小:984.50 KB
- 文档页数:29


策略一:关闭window2003不必要的服务
•tak cheduler 允许程序在指定时间运行
•routing and remote acce 在局域网以及广域网环境中为企业提供路由服务
•removable torage 管理可移动媒体、驱动程序和库
•remote regitry ervice 允许远程注册表操作
•PRint pooler 将文件加载到内存中以便以后打印。
•ipec policy agent 管理ip安全策略及启动iakmp/oakleyike)和ip安全驱动程序
•ditributed link tracking client 当文件在网络域的ntf卷中移动时发送通知
•alerter 通知选定的用户和计算机管理警报
•error reporting ervice 收集、存储和向 microoft 报告异常应用程序
•meenger 传输客户端和服务器之间的 net end 和 警报器服务消息
•telnet 允许远程用户登录到此计算机并运行程序
策略二:磁盘权限设置
c盘只给adminitrator和ytem权限,其他的权限不给,其他的盘也可以这样设置,这里给的ytem权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
window目录要加上给uer的默认权限,否则ap和ap某等应用程序就无法运行。
策略三:禁止 window 系统进行空连接
在注册表中找到相应的键值hkey_local_machine/ytem/currentcontrolet/control/la,将dWord值retrictanonymou的键值改为1
策略四:关闭不需要的端口
本地连接--属性--internet协议(tcp/ip)--高级--选项--tcp/ip筛选--属性--把勾打上,然后添加你需要的端口即可。(如:3389、21、1433、3306、80)
本地安全组策略是Windows操作系统中的一种安全机制,用于控制计算机本地账户的访问权限。其详细描述如下:
本地账户管理:可以指定密码策略、启用或禁用本地账户、更改本地账户的名称等。
用户权限:可以控制本地用户访问计算机资源(如文件夹、注册表等)的权限,包括允许或拒绝访问、授权运行特定程序等。
安全选项:可以设定一些安全选项来增强计算机的安全性,如自动锁定屏幕、安全审计日志、强制密码复杂性等。
事件审核:可以开启事件审核功能,记录用户在计算机上发生的特定活动,以便进行安全审计。
高级审核策略:可以针对特定用户或计算机启用高级审核策略,精确控制哪些事件会被记录,以及如何通知管理员。
总之,本地安全组策略提供了一系列安全设置和控制选项,使得管理员可以更加细致地管理和保护计算机系统和数据。
本地安全策略命令⾏secedit设置本地账户安全策略
我们⽇常运⾏的控制台程序secpol.msc⾥⾯的内容,实质可以通过命令⾏完成,下⾯演⽰通过secedit命令来设置本地账号密码策略,启⽤密码复杂性和强制长度⾄少8位操作办法。l 新建⽂本⽂档,扩展名为inf,⽐如:gp.inf,内容如下:
[version]
signature="$CHICAGO$"
[System Access]
PasswordComplexity = 0
MinimumPasswordLength = 0
l 执⾏命令导⼊这个配置,让他⽣效
secedit /configure /db C:\WINDOWS\security\Database\custom.sdb /cfg gp.inf
最后的gp.inf,如果你运⾏命令的时候不在他的⽬录下,需要指明全路径;倒数第⼆个参数custom.sdb这个名字随意写,但是扩展名不能变,执⾏完成后,⽴刻⽣效。
如果你不但要改启⽤密码复杂性,还要改其他的很多配置,那么参数的常数详见⽬录:C:\WINDOWS\security\templates,⾥⾯涵盖了所有的配置常数。
.策略组设置方法
第一种进入策略组方法、点开始-管理工具-本地安全策略
第二种进入策略组方法、点开始-运行- 在运行里输入secpol.msc 就能直接进入本地安全策略了
通过控制面板或开始菜单的管理工具,进入本地安全设置:如图:
选择软件限制策略,如图:
选操作菜单,新建策略后,如图:
选择其他规则:如图:
操作菜单中选择新路径规则,如图:
\
出现下面窗口
a 征途\data\trojankiller.exe
b 征途\data\weapon.dat
c 征途\data\weaponl.pak
d 征途\data\weaponl2.pak
e 征途\data\weponr.pak
f 征途\data\weaponr3.pak
g 征途\trojankillerdll.dll
h 征途\trojankillerdll.dll.tmp2
I 征途\data\weaponr2.pak
J 征途\data\CheckMalicious.exe
K征途\data\lglogout.exe
最后设置好的效果图: