作者:柒烨带你飞
格言:生活的情况越艰难,我越感到自己更坚强;我这个人走得很慢,但我从不后退。
文章目录
一,本地安全策略
1. 概念
2. 打开方式
二,账户策略
1. 密码策略
2. 账户锁定策略
三,本地策略策略
1. 审核策略
2. 用户权限分配
3. 安全选项
一,本地安全策略
1. 概念
- 对登陆到计算机上的账户进行一些安全设置。
- 本地管理员必须为计算机进行设置以确保其安全。
- 如,设置用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机等就组成了本地安全策略!
- 主要是影响本地计算机安全设置
2. 打开方式
- 开始菜单 -> 管理工具 -> 本地安全策略
- 命令打开
- Secpol.msc
- 打开本地组策略编辑器
- Gpedit.msc
二,账户策略
1. 密码策略
- 密码必须符合复杂性要求
- 默认情况Windows server 系统的密码必须符合
不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分
至少有六个字符长
包含以下四类字符中的三类字符:
英文大写字母(A 到 Z)
英文小写字母(a 到 z)
10 个基本数字(0 到 9)
非字母字符(例如 !、$、#、%)
在更改或创建密码时执行复杂性要求。
- 密码长度最小值
- 0代表可不设密码,此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于 1 和 14 个字符之间,或者将字符数设置为 0 以确定不需要密码。
- 密码最长使用期限
- 代表多少天之后必须更改密码,Windows server默认是42天
- 强制密码历史
- 大概意思就是最近使用的几个密码都不能被使用,介于 0 个和 24 个之间,0可代表随意使用过去用过的密码
- 用可还原的加密来储存密码
- 正常设定为禁用,更加安全
2. 账户锁定策略
- 账户锁定阈值
- 表示输错几次密码之后锁定该账户,就不能再登录
- 账户锁定时间
- 表示账户锁定多久
- 重置账户锁定计数器
- 此设置可以理解为,假如把账户锁定阈值设定为3次,重置账户锁定计数器设置为30分钟之后重置一次,我输错2次密码之后,再输入一次账户就会被锁定,这个时候可以等30分钟之后就会重置,这个时候就又可以输3次密码
- 此锁定时间必须小于或等于帐户锁定时间
- 帐户锁定策略对管理员帐户无效。
- 因由于管理员不受账户锁定策略的限制,管理员的用户名又是固定的,这种情况下很容易遭受hack的爆破攻击,从而使服务器沦陷,正常都是将管理员用户隐藏起来,使hack无法找到用户,从而无法爆破
- 如何隐藏可以网上搜索解决
三,本地策略策略
1. 审核策略
- 作用是确定是否将计算机与安全有关的事件记录到安全日志中,也可将用户登录的事件记录的日志中 等等
默认
审核策略更改: 成功
身份验证策略更改: 成功
- 事件查看器:用于浏览和管理事件日志
- 打开方式 计算机管理 -> 事件查看器
2. 用户权限分配
- 可以为某些用户和组授予或拒绝一些特殊的权限,如更改系统时间,拒绝本地登录等等..
- 常用的权限设置
从网络访问此计算机
更改时区
更改系统时间
关闭系统
拒绝本地登录等
3. 安全选项
主要设置一些系统的安全相关设置
文章来源:https://www.toymoban.com/news/detail-447177.html
创作不易,😊如果觉得文章不错或能帮助到你学习,可以点赞👍收藏📁评论📒+关注哦!留下你的看法和建议💕
我们下期见✍️ 文章来源地址https://www.toymoban.com/news/detail-447177.html
到了这里,关于本地安全策略的运用和详解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
