本地安全策略

DAY04

实验名称:本地安全策略

实验描述:为了对计算机用户登录更好的管理

实验拓扑:

实验步骤:

步骤一

本地安全策略影响本地计算机的安全设置

进入安全策略的方法:控制面板---管理工具-----本地安全策略

命令:secpol.msc

步骤二

账户策略

密码策略:

  • 密码必须符合复杂性需求:英文字母大小写 数字 特殊符号四取三.
  • 密码长度最小值的设置:设置范围0—14设置为0时表示不需要密码
  • 密码最短使用期限:默认为0表示任何时候都可以改密码.
  • 密码最长用期限:默认42天设置为0标志密码永不过期,这只范围为0---999天之间的值
  • 强制密码历史:最近使用过的密码不允许使用,设置范围0—24.0表示任意使用过去的密码.
  • 用可还原的加密来存储密码:启用该策略的应用会使安全性降低,一般不启用.

账户锁定策略:

  • 重置账户锁定计数器:在输入倒数第二次的时候等待一定(该处设定的)时间就清除原来的输入记录【一般不会超过账户锁定时间,否则就没有意义】

用户输入错误密码时开始计时,当该时间过后,计数器重置为0此时间必须小于或等于账户锁定时间,注:账户策略对本地管理员账户无效。

  • 账户锁定时间:输入多次密码错误后锁定需要等待的时间。规定时间内不操作计算机就进入锁定模式。

账户锁定多长时间后自动解锁。单位为分钟,设置范围为0~99999.0表示必须由管理员手动解锁

  • 账户锁定阈(yu)值:输入几次错误密码后,将账户锁定,范围0--999默认为0代表不锁定账户。

步骤三

本地策略:

审核策略:

  • 审核策略更改:是否在安全日志里记录登录用户的操作事件。

在控制面板中的管理工具里的时间查看器中的windows日志下的安全日志,钥匙表示操作成功,锁表示操作失败。

用户权限分配        用户和组的概念-----默认情况下建立的用户都属于user组。

  • 关闭系统
  • 更改系统时间
  • 拒绝本地登录
  • 允许在本地登录
  • 拒绝从网络访问这台计算机

注:同时添加拒绝和同意的时候拒绝优先。

安全选项:

  • 用户试图登录时的消息标题消息文本
  • 网络访问本地账户的共享和安全模式(经典和仅来宾)  经典就是登录时的用户   否则就是仅来宾用户。
  • 使用空白密码的本地账户只允许进行控制台的登录。 即不可以通过网络登录

步骤四

Winserver2008中的本地组策略

组策略:一组策略的集合(与组没关系)

1运行gpedit.msc打开本地组策略

2包含计算机配置和用户配置

1)屏蔽关闭win2008关机理由

单机计算机配置—管理模板—系统—双击右侧显示“关闭时间跟踪程序”—选择已禁用-确定

2)删除菜单中的关机。重新启动。睡眠及休眠

单及用户配置|管理模板|开始菜单和任务栏|双击右边的删除并阻止访问关机、重启、睡眠和休眠命令选择已启用。

删除浏览器internetExport的因特网选项内的安全与链接选项卡

单机用户配置|管理模板|windows组件|internetExport|internet控制面板

双击禁用链接页与禁用安全页   选择已启用

实验结论:在当天的学习中基本可以跟上老师的讲的节奏。

本地安全策略

时间: 2024-10-25 05:56:13

本地安全策略的相关文章

设置本地安全策略

通过secedit工具设置本地安全策略 $secfile = "C:\Config08\secpol.cfg" #导出当前安全策略模板 secedit /export /cfg $secfile #禁用密码复杂度,设置密码永不过期 ((gc $secfile) -replace "PasswordComplexity = 1", "PasswordComplexity = 0" ) -replace "MaximumPasswordAg

命令行清空/修改 本地安全策略(组策略)->本地策略->用户权限分配->拒绝从网络访问此计算机 列表

命令行清空“拒绝从网络访问此计算机”选项列表,可通过SECEDIT /configure 命令实现 1.创建配置文件,将下面代码另存为一个文件,文件名可自定义(如:c:\cfg.inf) 1 [version] 2 signature="$CHICAGO$" 3 4 [Privilege Rights] 5 SeDenyNetworkLogonRight = 2.在CMD中执行命令,应用配置文件内容(使配置生效) secedit /configure /db a.db /cfg c:\

WIN10家庭版添加"本地安全策略"

新建文本文件 输入一下命令 @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum &

Windows 2008 R2 IP安全策略设置

Win+r -->secpol.msc --> 回车  打开 安全策略管理控制台 左侧栏目点击IP安全策略,在本地计算机. 右侧点击右键->创建IP安全策略. 下一步 -填写名字与描述  --下一步...完成 双击刚刚创建的条目打开服务器安全策略 属性. 点击添加,创建一个新规则, 再次点击添加,增加一个筛选器,这个筛选器我们起名为 Close 以用来匹配并关闭所有端口,点击添加,这里可以使用向导一步一步设置,可以使用默认设置, (镜像,源地址:任何IP地址,目标地址:任何IP地址 ,协

WIN2003使用IP安全策略只允许指定IP远程桌面连接

一,新建IP安全策略 WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器. 依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上. 或是控制面板--管理工具--本地安全策略--IP安全策略,在 本地计算机上. 在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框. 点击下一步. 在名称里输入3389过虑,下一步. 取消激活默认响应规则,下一步. 选中编辑属性,下一步. 二,新建IP筛选器 在弹出

Windows Server IP安全策略——如何屏蔽IP

在Windows Server 2008环境下,通过"IP安全策略"可以实现屏蔽某指定IP或一个完整网段的全部IP.便于理解整个操作过程可分为三部分. 创建IP筛选器列表: 创建执行动作(许可或阻止等): 创建IP安全策略将列表与动作组合: 一.创建IP筛选器列表 1. 在[开始]中找到[管理工具]选中[本地安全策略]运行,或输入命令"secpol.msc"打开[本地安全策略]窗口. 2. 在[本地安全策略]窗口中右键[IP安全策略,在本地计算机]选择[管理IP筛选

win8 &win10系统下Guest 帐号本地主机登录

win8系统下启用Guest帐户,但发现无法实现本地主机登录, 输入.\guest及密码后,提示该登录方式被禁用. 故障解决方法: 因为Guest帐户默认情况下被本地安全策略禁止了从本地登录,如下图所示, 将guest从拒绝本地登录的列表中删除后即可实现从本地主机登录Guest, win10系统同理. win8 &win10系统下Guest 帐号本地主机登录

[Windows Server 2008] IP安全策略限制端口方法

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:限制1433端口的安全策略 相比于Windows自带的防火墙,采用安全策略限制端口有更灵活的限制规则. 本节将演示只允许特定的远程服务器访问本机的1433端口(SQL Server服务). 操作思路:禁止所有用户访问1433端口,只允许个别IP访问.(安全策略里面允许的优先级大于禁 止) 1.添加“IP筛选”

服务器怎么导入安全策略的方法和步骤,不管是美国 香港还是站群服务器都一样

现在很多客户都在问我怎么导入安全策略,就给大家分享下方法. 服务器怎么导入安全策略的方法和步骤,不管是美国 香港还是站群服务器都一样 我就以windows08系统为例给大家写下步骤,全段时间因为微软勒索病毒原因,很多客户都不会屏蔽危险端口,不知道导入安全策略的方法.今天就简单的给大家说下. 首先登陆服务器里面,点击左下角开始-找到管理工具-找到本地安全策略点击进去 然后IP安全策略,在本地计算机这个选项右键-所有任务-导入安全策略. 导入进去后就可以在右边看到你导入的安全策略,右键点击你导入的安