Windows 本地安全策略和本地组策略

这篇具有很好参考价值的文章主要介绍了Windows 本地安全策略和本地组策略。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、本地安全策略

1、概念

        主要对登录到计算机的账户进行一些安全设置,主要影响是本地计算机安全设置

2、打开方式

1)、点击开始菜单-->Windows管理工具--->本地安全策略

2)、使用命令打开

secpol.msc              #在Windows运行窗口输入该命令打开本地安全策略

3)、也可以在本地组策略查看(本地组策略包含本地安全策略)

gpedit.msc              #在Windows运行窗口输入该命令打开本地组策略

3、账户策略

1)、密码策略

  • 密码必须符合复杂性要求:对于Windows server操作系统,默认是启用状态
  • 密码长度最小值:在域控制器上为7,在独立服务器上为0
  • 密码最短使用期限:密码最短使用时间,默认为0,允许立即更改密码
  • 密码最长使用期限:密码最长使用的时间,默认为42,当到期后,系统会自动提醒更改密码
  • 强制密码历史:历史上设置的旧密码,不能作为新密码;历史密码数量包含当前所使用的密码

2)、账户锁定策略

管理员不受账户锁定策略的限制

  • 账户锁定时间:此安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数,也就是说账户被锁定后,经过账户锁定时间后自动解锁
  • 账户锁定阈值:此安全设置确定导致用户帐户被锁定的登录尝试失败的次数,也就是说超过阈值所设定的无效登录次,账户将被锁定
  • 重置账户锁定计数器:此安全设置确定账户尝试登入次数被重置的所需时间。如果定义了帐户锁定阈值,此重置时间必须小于或等于帐户锁定时间

4、本地策略

1)、审核策略

        审核策略是Windows 2000及以后版本组策略中引入的一个安全机制。它可以用日志形式记录系统中已经被审核的事件,而系统管理员通过生成的日志文件,能轻易发现和跟踪发生在所管理区域内的可疑事件。比如:谁曾经访问过哪个文件、哪些非法程序入侵了你的电脑等。

  • 审核策略更改
  • 审核登陆事件
  • 审核对象访问
  • 审核进程跟踪
  • 审核系统事件

2)、用户权限分配

  • 从网络访问此计算机
  • 关闭系统
  • 拒绝从网络访问此计算机
  • 允许通过远程桌面服务登录
  • 拒绝通过远程桌面服务登录
  • 拒绝本地登录
  • 允许本地登录

3)、安全选项

  • 关机:允许系统在未登录的情况下关闭
  • 账户:来宾账户状态
  • 交互式登录:不显示最后的用户名
  • 交互式登录: 无需按 CTRL+ALT+DEL
  • 帐户:重命名系统管理员帐户

二、Windows本地组策略

1、基本概念

        组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。它以Windows中的一个MMC管理单元的形式存在,可以帮助系统管理员针对整个计算机或是特定组策略界面图用户来设置多种配置,包括桌面配置和安全配置,一组策略的集合

2、打开方式

使用命令:

gpedit.msc             #在Windows运行窗口输入该命令打开本地组策略

3、本地组策略模块

1)、计算机配置

        计算机配置针对本地计算机生效

2)、用户配置

        用户配置针对用户生效

4、组策略应用

1)、案例一:隐藏桌面的系统图标

  • 打开组策略编辑器,用户配置→管理模板→桌面,找到“隐藏和禁用桌面上的所有项目”,设置为启用,并刷新策略,注销后进行验证

Windows 本地安全策略和本地组策略

2)、案例二:保护“任务栏”和“开始”菜单

        禁止他人更改“任务栏“和“开始”菜单的设置

  • 打开组策略编辑器,用户配置→管理模板→任务栏和开始菜单,找到“阻止更改任务栏和开始菜单设置",设置为启用,并刷新策略

Windows 本地安全策略和本地组策略

3)、案例三:利用组策略保护个人文档隐私

        Windows有个高级智能功能,即可以记录你曾经访问过的文件。虽然这个功能可以方便用户再次打开该文件,但出于安全和性能的考虑(例如不想让人知道自己浏览过哪些网页和打开过哪些文件),有时需要屏蔽此功能

  • 打开组策略编辑器,用户配置→管理模板→“开始”菜单和任务栏,找到“退出系统时清楚最近打开的文档的历史”和“不保留最近打开文档的历史”,设置为启用

Windows 本地安全策略和本地组策略

Windows 本地安全策略和本地组策略

4)、案例四:禁止访问控制面板

  • 打开组策略编辑器,用户配置→管理模板→控制面板,找到“禁止访问”控制面板”和PC 设置”

Windows 本地安全策略和本地组策略

5)、案例五:提高计算机的安全性,禁用光驱的自动播放功能

  • 本地组策略→计算机配置一管理模板→Windows组件→自动播放策略→关闭自动播放设置为已启用并调整为所有驱动器

Windows 本地安全策略和本地组策略

6)、案例六:提高计算机的安全性,配置自动更新策略

  • 打开组策略编辑器,计算机配置一管理模板→Windows 更新,找到配置自动更新,设置为启动,并配置自动更新策略

Windows 本地安全策略和本地组策略文章来源地址https://www.toymoban.com/news/detail-492354.html

到了这里,关于Windows 本地安全策略和本地组策略的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Windows安装本地组策略编辑器【gpedit.msc】

    由于Windows家庭版本默认不带有本地组策略编辑器 当我们运行gpedit.msc的时候会提示 Winodws找不到文件’gpedit.msc’。请确定文件名是否正确,再试一次 以下是解决方式 (本文实验环境为Windows11系统,Windows10系统执行步骤类似) 1.桌面新建文本文档,编辑内容如下 @echo off pushd

    2024年02月09日
    浏览(43)
  • Windows高级安全策略

    账户策略仅涉及和用户账户的凭据有关的设置,例如,账户密码的复杂性要求、密码的存活时间等。通过设置账户策略,我们能让所有的本地账户更加安全,同时使破解账户密码所需的时间和技术要求会更高。 账户策略分为两大类:密码策略和账户锁定策略。其中,密码策略

    2024年02月05日
    浏览(71)
  • Nginx入门——Nginx的docker版本和windows版本安装和使用 & 代理的概念 & 负载分配策略

    1.Nginx反向代理,代理的概念,正向代理,反向代理; 2.docker版本的nginx配置,挂载启动,开放端口; 3.windows版本的使用,代理多个端口的方式; 4.负载分配的策略,轮询,权重,ip_hash方式; http://nginx.org/en/download.html Nginx(engine x) 是一个高性能的 HTTP和反向代理web服务器 ,同

    2024年02月11日
    浏览(44)
  • Windows 10 布置IP安全策略

    2024年02月12日
    浏览(51)
  • 2023-03-24 网工进阶(四十)华为防火墙技术---概述、基本概念(安全区域、安全策略、会话表)、ASPF、虚拟系统

    在通信领域,防火墙是一种安全设备。它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。 防火墙根据设备形态分为,框式防火墙、盒式防火墙和软件防火墙,支持在云上云下

    2024年02月16日
    浏览(38)
  • windows通过ip安全策略,添加白名单-windows 2012 r2

    1、通过---控制面板---管理工具---本地安全策略 2、右击“IP安全策略,在本地机器 ”---“管理IP筛选列表……” 案例 :除了192.168.140.0/24网段可以访问1521端口,其他都禁止           思路:先添加全部禁止策略,再单独开放需要访问的网段 1、添加全部禁止策略 2、开放需

    2024年02月09日
    浏览(46)
  • Windows等保2.0系统加固安全组策略配置

    组策略检测会检测如下账号相关安全策略: 1.密码复杂度(数字、大小写字母、特殊字符组合) 2.账号密码长度最小值 3.检查密码更新时与原密码不同 4.检测登录框是否显示上次登录账号 5.登录事件记录是否开启 6.登录过程中事件记录是否开启 修复方案: 在运行窗口中输入:

    2024年01月25日
    浏览(56)
  • windows服务器设置IP安全策略仅通行指定IP

    场景:系统部署在云服务A上,本地有一台windows服务器B用于备份,因文件比较重要,要求B服务器只能和A服务器通讯,其他访问全部禁止。 方案:看了下网上的方法,IP安全策略可以实现,原理是先禁掉所有IP,再逐一放开。 先进入IP安全策略,控制面板--小图标--管理工具-

    2024年02月07日
    浏览(44)
  • 【Windows】你不能访问此共享文件夹,因为你的组织安全策略...解决方法

     Win+R键打开运行窗口,输入gpedit.msc进入本地组策略编辑器。 找到计算机配置,然后点击管理模板,找到网络,然后点击lanman工作站,将右侧窗口中的启用不安全的来吧登录开启就解决了 设置为已启用,应用后确定,就可以正常访问了 然后我们继续访问共享文件夹,发现就

    2024年02月01日
    浏览(62)
  • 【Windows Server 2019 Ipsec安全策略】关于Server中配置IPSec的步骤实现两机之间的安全通信

    本地安全策略,是指对登陆到计算机上的账号定义一些安全设置,在没有活动目录集中管理的情况下,本地管理员必须为计算机进行设置以确保其安全。 IP安全策略是一个给予通讯分析的策略,当我们配置好IP安全策略后,就相当于拥有了一个免费但功能完善的个人防火墙。

    2024年02月12日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包