win8系统本地安全策略常见问题详细解答
发布时间:2023-07-01 04:55:44
本章主要是针对在win8系统本地安全策略中的常见问题,来进行一对一的提问解答,希望可以帮助到大家
下面是关于win8本地安全策略的常见问题解答,大家可以参考一下。
怎么打开“Windows本地安全策略”啊?
答:“搜索”键入“secpol.msc”后回车。
如何防止黑客或恶意程序暴力破解我的系统密码?
答:众所周知,暴力破解Windows密码实质上是通过穷举算法来实现,尤其是密码过于简单的系统,暴力破解的方法还是比较实用的。有一点需要我们注意,这个问题的关键在于Windows是否允许远程客户端或恶意程序来进行用户名和密码的穷举,如果不允许,恶意程序企图通过枚举获得管理员权限这条路就是个死胡同。那么,如何不允许?见下图:
确保被选行处于“已启用”后,这条路就基本上被堵死了,不放心的话,你还可以将它下面那行“不允许SAM账户和共享的匿名枚举”也设置为“已启用”状态。
此外,将“本地策略”——“安全选项”中:“网络访问:可匿名访问的共享”、“网络访问:可远程访问的注册表路径”、“网络访问:可远程访问的注册表路径和子路径”、“网络访问:可匿名访问的命名管道”这四项包含的值全部删除,亦可进一步提升系统的安全性。
Windows自带的防火墙好用吗?
答:有相当一部分朋友在选择琳琅满目的第三方防火墙产品时,忽略了Windows自带的防火墙,甚至从未点开过。“Windows防火墙”隶属于本地安全策略的子功能,我个人认为,只要熟练配置该功能,对于个人应用甚至企业需求,其易用性和安全性均属上乘之作。
进入方法有两种:
1、如下图地址栏所示进入程序界面:
然后点击左侧“高级设置”出现如下所示:
使用该方法进入后可浏览已有规则并可创建新规则。
2、直接在“本地安全策略”中进入程序界面:
右侧空白一片,并未列出已有规则,但可以创建新规则。
举个例子,禁止Adobe Photoshop CS访问网络,右击空白处或在右侧栏点击“新建规则”,在“新建出站规则向导”中选择第一项“程序”(控制程序连接的规则),下一步选择好photoshop所在路径,如下图所示:
下一步选择“阻止连接”,之后会询问您“何时应用该规则”,大家可按照实际需求勾选,默认选中“域、专用、公用”三项。如下图所示:
之后再为它起个名字(任意),规则创建好了,从此Photoshop.exe使尽浑身解数也无法再访问网络。此外,可以在“连接安全规则”中创建更高级的规则,如下图所示:
这个界面不看不知道,功能如此强大,基本上您想到和想不到的需求,这里全都实现了,例如封锁任意您看着不爽的IP或IP段,封闭ping,或指定任意端口、程序名称或服务名称的操作权限等等,易用程度和可靠性不次于任何第三方防火墙。
我能通过安全策略禁止某个程序的运行吗?
答:答案是肯定的,不仅能,还能防止某程序被改名、改路径、改后缀、改壳后再运行,这个功能叫做“AppLocker”,要比您在组策略中禁止某程序运行更严格、更强大。程序界面如下图所示:
右击左侧“可执行规则”——“创建新规则”,在出现的向导界面中不仅可限定用户组(如Guest账户),还可枚举各种限定条件,如下图所示:
如果选择“发布者”,那么被禁用的程序、及其所有它的升降级版、改版都无法运行(该条件可进一步详细设置),例如QQ、迅雷、酷狗等,它们的官方版及定制版统统无法运行,很智能吧。该功能还可以应用到隔离病毒操作,如果系统内有无法清除的病毒或木马,无论被感染者是程序、脚本、动态链接库、还是批处理,统统无法再作恶。单从这一点来说,目前主流的杀毒软件,在病毒隔离功能方面普遍没它详细。剩下两项通过字面意思完全容易理解,尤其是第三项“文件哈希”,相当实用。
这个功能还可以和“软件限制策略”配合使用,见下图:(如未出现右侧所示内容,左侧栏右击创建软件限制策略即可)
此外,通过“全局对象访问审核”还可限制各组别对于整个或局部注册表甚至文件系统的访问权限,如下图所示:
当您踏破铁鞋在网上寻找这方面功能的第三方软件时,是否应先翻翻Windows自带的家当呢?呵呵。如果您对PowerShell有所了解的话,还可进一步简化AppLocker规则的创建和管理,限于篇幅不详细举例了。
最后再补充两个关于“本地安全策略”故障的常见问题:
1、我怎么访问不了本地安全策略啊?
答:这个问题一般会显示为“创建管理单元失败”或CLSID:{8FC0B734-A0E1-11D1-A7D3-0000F87571E3},出现的原因多见于某些软件在安装或卸载时替换、删除该部分数据,解决办法是先确保你的环境变量path是否包含:“%systemroot%\system32;%systemroot%;%systemroot%system32\wbem”,没有的话自己添进去。
然后在注册表中定位到HKEY_CURRENT_USER——Software——Policies——Microsoft——MMC,为RestrictToPermittedSnapins赋值为0,如下图:
2、我的IP安全策略怎么设置不了啊?
答:确保IPsec Policy Agent服务处于启用状态就行了。
猜你喜欢
- 许多小伙伴在使用电脑的时候经常遇到一些问题,例如不少用户最近在使用电脑手动开启Windows Defender Service服务的时候,出
- mimoLive直播制作软件如何使用Apple TV捕获iOS设备屏幕?以下是mimoLive使用教程。MimoLive for Mac(视
- Win11系统与之前的系统相比,桌面界面发生了很大的调整,很多使用旧系统已经习惯的用户可能会很不习惯,就比如回收站在Win11的桌面已经不显
- Meta 是一款mac音频meta元数据、Tags标签批量编辑工具,支持所有流行的音频格式,如mp3,mp4,m4a,AIff,wav,fl
- 越来越多的用户喜欢使用wps软件来编辑自己的文件,在编辑的过程中有时用户会遇到一些自己无法解决的问题,不过这些都是再正常不过的情况了,当用户
- Win10上如果有重要的文件,想一次性永久删除,而不用再去回收站清空,那就得先按住Shift键,然后在文件或文件夹上点击右键,选择“删除”,
- wps软件一直以来都受到了很多用户的喜欢,wps软件也因此拥有了很庞大的用户群体,这是因为用户只需要下载使用这款软件就可以编辑不同类型的文件
- 电脑蓝屏代码0x00000024怎么办?有小伙伴反应自己家的电脑总是出现蓝屏代码0x00000024这是怎么回事呢?官方给出的代码解释是开启
- Excel下拉菜单可以帮助我们提高工作效率,实现快速录入功能。但是许多人只知道一件事,不知道另一件事。下拉菜单有很多方法。哪个最好?今天,易
- 页眉页脚怎么设置wps?Word里面,有一个很麻烦,但又不得不掌握的功能—页眉页脚。毕业论文好不容易写完了,页码老是弄不好,要从内容页开始编
- WPS是一款非常常用的办公软件,而不少用户都会在WPS文件中插入一些超链接,但是不少用户最近在使用WPS的时候,发现超链接打不开,遇到这种情
- 流程图简明易懂,在工作中应用很广,经常出现在文档中,下面我们就来探讨一下怎么样用WPS快速高效和画出漂亮的流程图。我们利用WPS给我们提供的
- 最近很多伙伴表示,自己还不熟悉Win10提示无法保存IP设置该如何解决,为了让大伙方便入手操作,这里小编专门分享了关于Win10提示无法保存
- rank函数的运用比较广泛,Excel中的rank函数具体该如何使用呢?rank函数又起着什么作用呢?不太了解的同学可以看看以下教程,对你学
- 对于对于很多用过Sumif函数的朋友来说,可能会觉得这个函数非常简单,不就是一个条件求和函数吗?事实上你真的会用这个函数吗?今天我们就通过7
- 加快视频播放速度或减慢速度,在视频制作中也称为快动作/慢动作效果,这使视频剪辑的播放速度比原始速度快或慢。通常,慢动作效果可以为我们提供“时
- 很多时候我们都会在wps表格里面填写一些日期数据,但填写入日期后可能会遇到显示错误或者填写后显示不出来日期,接下来小编举例简单的例子告诉大家
- 说起全球最重要的办公工具,就不得不提到微软的Office套件,在今年7月份,微软已经面向OS X用户推出了全新的Office 2016办公套
- 很多使用联想win10系统的小伙伴不知道如何关闭防火墙,短暂的关闭防火墙对电脑的影响并不大,况且还有第三方的杀毒软件,接下来小编就来教一教大
- 我们经常需要从一些数据库或某个系统中导出数据到表格里,这时你会发现,有些数据的单元格边角上会出现一些绿色小三角,还会发现这些带绿色小三角的数