电脑系统的安全策略设置_电脑系统的安全策略设置在哪里

2024-06-14 09:34:21

1.如何修改策略win10安全性

2.Windows系统安全设置方法？

3.在管理工具--本地安全策略选项如何设置才安全呢?

4.windows10 怎么进入本地安全策略

5.WINXP系统如何设置一个比较全面安全的组策略？具体操作步骤都是什么？

6.windows7怎么设置本地安全策略

电脑系统的安全策略设置_电脑系统的安全策略设置在哪里

Win10怎么打开本地安全策略

1，开始菜单上，点击鼠标右键，界面中这里选择打开电脑的控制面板。

2，控制面板中在大图标查看方式下，找到这里的管理工具打开进入。

3，这样在管理工具中可以方便的打开本地安全策略，如图所示操作。在本地安全策略窗口中，找到有关选项打开，可以进行自己的有关设置和操作。

4，当然也可以用更快的方法打开，按下键盘的WIN+R打开电脑运行窗口。

5，运行里面，直接输入命令secpol.msc，点击确定即可，如图所示

6，输入命令以后这样可以更快的打开电脑的本地安全策略窗口。

如何修改策略win10安全性

问题一：本地安全策略怎么添加 win10在本地策略安全添加策略选项的方法：材料/工具

win10系统电脑

方法/步骤

①右键点击开始，打开控制面板。如图：

②在大图标状态下，找到”管理工具“，点开。如图：

③在管理工具界面，在右侧窗口双击“本地安全策略”，就会进入“本地安全策略”界面。（如果提示没有权限，右键管理员身份运行就可以打开了）如图：

④左侧点击“本地策略”--“安全选项”，右侧找到“账户管理员账户状态“双击。如图：

⑤在弹出对话框里”已启用“前面选择上，，点击”应用“即可。如图：

问题二：我电脑里没有本地安全策略　谁知道怎么安装可以这样1:开始－－运行－－MMC－－文件－－添加删除管理单元－－添加－－组策略－－添加，后面的你应该会了。看你要开哪个策略，就添加哪个策略.

2:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows

\CurrentVersion\Policies\Explorer”，把“RestrictRun”的键值改为0即可。

问题三：如何配置Windows服务器本地安全策略默认情况下，Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始，微软默认只采用NTLMv2协议的认证回应消息了，而目前的Samba还只支持LM或者NTLM。

解决办法：修改本地安全策略。

1、通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访，由于实验需要，轻车熟路的在linux下配置了samba服务，操作系统是red

hat linux 9.0，但是在windows7下访问的时候问题就出现了，能够连接到服务器，但是输入密码的时候却给出如图一的提示：

2、在linux下的 *** b.conf配置文件里面的配置完全没有错误，之前安装Windows XP的时候访问也完全正常，仔细查看配置还是正常，如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况，不会出现提示输入用户名和密码。

3、这种情况看来是windows

7的问题，解决的办法是：单击”开始“-“运行”，输入secpol.msc，打开“本地安全策略”，在本地安全策略窗口中依次打开“本地策略”-->“安全选项”，然后再右侧的列表中找到“网络安全：LAN

管理器身份验证级别”，把这个选项的值改为“发送 LM 和 NTLM 如果已协商，则使用 NTLMv2

会话安全”，最后确定。如图二。

到这里再连接samba服务器，输入密码就可以正常访问samba服务器了。

问题四：本地安全设置怎么打开本地安全策略文件在什么地方电脑维修技术网在桌面的左下角点击开始，然后找到设置下面的控制面板并单击打开控制面板。个别电脑的开始菜单可能不一样。具体找一下，都是有控制面板的。

打开控制面板之后，然后在控制面板窗口中找到“管理工具”此项，并双击打开管理工具。

打开管理工具之后，找到本地安全策略，并双击打开就如出现“本地安全设置”程序。

运行“secpol.msc”命令即可直接打开本地安全设置

除了第一种方法之外，一些熟悉电脑的网友或者网管一般都喜欢直接开始运行secpol.msc命令直接打开。有时控制面板没有管理工具时就会使用此方法。

问题五：用什么命令可以进入本地安全策略在启动的过程中不停地按下F8功能键直到出现系统的启动菜单选择“带命令行提示的安全模式” 将服务器系统切换到命令行提示符状接下来在命令提示符下直接执行mmc.exe字符串命令在弹出的系统控制台界面中，单击“文件”菜单项并从弹出的下拉菜单中单击“添加/删除管理单元”选项再单击其后窗口中的“独立”标签，然后单击“添加”按钮再依次点“组策略”-“添加”-“完成”-“关闭”-“确定” 这样就能成功添加一个新的组策略控制台以后，你就能重新打开组策略编辑窗口

问题六：本地安全策略在哪里找开始-设置-控制面板-管理工具-本地安全策略（XP或者windows2003）

WIN7.单击“控制面板”--“系统和安全”--“管理工具”--“本地安全策略”，会进入“本地安全策略”界面

Win7和xp都是：开始--搜索“运行”--secpol.msc，同样打开“本地安全策略”

win7的运行就是点开始的最下面那就是运行直接输入即可

问题七：如何恢复默认的本地安全策略 1：secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

用这个命令可以将本地安全恢复默认

2：扩展相关，Windows 7系统自带的是一个统安全管理工具--本地安全策略，它可以使系统更安全。

启动本地安全策略：

1.单击“控制面板”--“系统和安全”--“管理工具”--“本地安全策略”，会进入“本地安全策略”界面。

2.开始--搜索“运行”--secpol.msc，同样打开“本地安全策略”。

3.win+R--secpol.msc，也可以。

问题八：如何利用本地安全策略做安全选项设置单击“控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。

问题九：在管理工具--本地安全策略选项如何设置才安全呢? 单击控制面板管理工具本地安全策略后，会进入本地安全策略的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。

一、加固系统账户

1.禁止枚举账号

我们知道，某些具有黑客行为的蠕虫病毒，可以通过扫描Windows 2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在本地安全策略中设置禁止枚举账号，从而抵御此类入侵行为，操作步盯如下:

在本地安全策略左侧列表的安全设置目录树中，逐层展开本地策略安全选项。查看右侧的相关策略列表，在此找到网络访问:不允许SAM账户和共享的匿名枚举，用鼠标右键单击，在弹出菜单中选择属性，而后会弹出一个对话框，在此激活已启用选项，最后点击应用按钮使设置生效。

2.账户管理

为了防止入侵者利用漏洞登录机器，我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在本地策略安全选项分支中，找到账户:来宾账户状态策略，点右键弹出菜单中选择属性，而后在弹出的属性对话框中设置其状态为已停用，最后确定退出。

二、加强密码安全

在安全设置中，先定位于账户策略密码策略，在其右侧设置视图中，可酌情进行相应的设置，以使我们的系统密码相对安全，不易破解。如防破解的一个重要手段就是定期更新密码，大家可据此进行如下设置:鼠标右键单击密码最长存留期，在弹出菜单中选择属性，在弹出的对话框中，大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。

此外，通过本地安全设置，还可以进行通过设置审核对象访问，跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。诸如此类的安全设置，不一而足。大家在实际应用中会逐渐发觉本地安全设置的确是一个不可或缺的系统安全工具

问题十：怎样设置win7的本地安全策略来防止黑客攻击 1、点击“开始”，在搜索框中输入“本地安全策略”，点击“本地安全策略”，就可以打开了。如图1所示

2、打开“本地安全策略”界面，点击“本地策略”――“安全选项”，找到“网络访问：可远程访问的注册表路径”和“网络访问：可远程访问的注册表路径和子路径”这两个选项。如图2所示

3、双击打开“网络访问：可远程访问的注册表路径”，删除“注册表路径”，点击“确定”。如图3所示

4、双击打开“网络访问：可远程访问的注册表路径和子路径”，删除“注册表路径”，点击“确定”。如图4所示

Windows系统安全设置方法？

方法/步骤

Windows10系统重置安全策略和组策略的方法

一：重置Windows10系统安全策略的方法。

右键点击系统桌面左下角的开始，在开始菜单中点击命令提示符（管理员）；

复制secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose命令，在管理员命令提示符窗口中右键点击空白处，把secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose命令粘贴到窗口中；

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose命令复制好以后，按下键盘上的回车键，显示：

任务已结束，在此操作期间，一些属性出现警告，可以忽略此警告。

有关详细信息，请参阅日志 %windir%\security\logs\scesrv.log。

重启电脑，重置Windows10系统安全策略成功。

重启电脑，重置Windows10系统安全策略成功。在运行对话框中输入secpol.msc命令，回车，可进入本地安全策略。

二：重置Windows10系统组策略的方法。

第一步：复制rd /s /q “%windir%\System32\GroupPolicyUsers”命令，在管理员命令提示符窗口中右键点击空白处，把rd /s /q “%windir%\System32\GroupPolicyUsers”命令粘贴到窗口中，回车；（注意：回车后无提示）

我们再复制rd /s /q “%windir%\System32\GroupPolicy”命令，在管理员命令提示符窗口中右键点击空白处，把rd /s /q “%windir%\System32\GroupPolicy”命令粘贴到窗口中，回车；（注意：回车后也无提示）

最后，我们复制gpupdate /force命令，在管理员命令提示符窗口中右键点击空白处，把gpupdate /force命令粘贴到窗口中，回车，显示：

计算机策略更新成功完成。

用户策略更新成功完成。

重启电脑，在搜索栏输入组策略，点击编辑组策略（控制面板），便可以进入本地组策略编辑器窗口。

以上即：Windows10系统重置安全策略和组策略的方法

在管理工具--本地安全策略选项如何设置才安全呢?

系统安全：Windows系统安全设置方法初级安全篇

1.物理安全

服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

2.停掉Guest 帐号

在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符,数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。

3．限制不必要的用户数量

去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。

4．创建2个管理员用帐号

虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。

5．把系统administrator帐号改名

大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone 。

6．创建一个陷阱帐号

什么是陷阱帐号? Look！创建一个名为“Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些 Scripts s忙上一段时间了，并且可以借此发现它们的入侵企图。或者在它的login scripts上面做点手脚。嘿嘿，够损！

7.把共享文件的权限从”everyone”组改成“授权用户”

“everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。

8.使用安全密码

一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了。一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单，比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候，我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。

9.设置屏幕保护密码

很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。

10．使用NTFS格式分区

把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。

11．运行防毒软件

我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库

12．保障备份盘的安全

一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。

中级安全篇：

1．利用win2000的安全配置工具来配置策略

微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。

2．关闭不必要的服务

windows 2000 的 Terminal Services（终端服务），IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务：

Computer Browser service TCP/IP NetBIOS Helper

Microsoft DNS server Spooler

NTLM SSP Server

RPC Locator WINS

RPC service Workstation

Netlogon Event log

3．关闭不必要的端口

关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为：

网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性打开tcp/ip筛选，添加需要的tcp,udp,协议即可。

4．打开审核策略

开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加：

策略设置

审核系统登陆事件成功，失败

审核帐户管理成功，失败

审核登陆事件成功，失败

审核对象访问成功

审核策略更改成功，失败

审核特权使用成功，失败

审核系统事件成功，失败

style="font-size: 18px;font-weight: bold;border-left: 4px solid #a10d00;margin: 10px 0px 15px 0px;padding: 10px 0 10px 20px;background: #f1dada;">windows10 怎么进入本地安全策略

单击"控制面板管理工具本地安全策略"后，会进入"本地安全策略"的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。

一、加固系统账户

1.禁止枚举账号

我们知道，某些具有黑客行为的蠕虫病毒，可以通过扫描Windows 2000/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在"本地安全策略"中设置禁止枚举账号，从而抵御此类入侵行为，操作步骤如下:

在"本地安全策略"左侧列表的"安全设置"目录树中，逐层展开"本地策略安全选项"。查看右侧的相关策略列表，在此找到"网络访问:不允许SAM账户和共享的匿名枚举"，用鼠标右键单击，在弹出菜单中选择"属性"，而后会弹出一个对话框，在此激活"已启用"选项，最后点击"应用"按钮使设置生效。

2.账户管理

为了防止入侵者利用漏洞登录机器，我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为:在"本地策略安全选项"分支中，找到"账户:来宾账户状态"策略，点右键弹出菜单中选择"属性"，而后在弹出的属性对话框中设置其状态为"已停用"，最后"确定"退出。

二、加强密码安全

在"安全设置"中，先定位于"账户策略密码策略"，在其右侧设置视图中，可酌情进行相应的设置，以使我们的系统密码相对安全，不易破解。如防破解的一个重要手段就是定期更新密码，大家可据此进行如下设置:鼠标右键单击"密码最长存留期"，在弹出菜单中选择"属性"，在弹出的对话框中，大家可自定义一个密码设置后能够使用的时间长短(限定于1至999之间)。

此外，通过"本地安全设置"，还可以进行通过设置"审核对象访问"，跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。诸如此类的安全设置，不一而足。大家在实际应用中会逐渐发觉"本地安全设置"的确是一个不可或缺的系统安全工具

WINXP系统如何设置一个比较全面安全的组策略？具体操作步骤都是什么？

方法1、利用控制面板

第一步、双击桌面控制面板，在大图标查看方式下，找到并单击“管理工具”

第二步、在管理工具界面，在右侧窗口双击“本地安全策略”，就会进入“本地安全策略”界面。

方法2、利用搜索框

点击打开Win10开始菜单，在搜索框中输入“secpol.msc”，上面出现的搜索结果中，点击第一个项目，即可打开“本地安全策略”。

方法3、利用运行命令

按下Win+R组合键，在出现的运行命令输入框中，输入“secpol.msc”后回车，即可打开“本地安全策略”。

windows7怎么设置本地安全策略

1.禁用“添加/删除程序”（Windows 2000/XP/2003）

“控制面板”中“添加或删除程序”项目允许你安装、卸载、修复并添加和删除 Windows 的功能和组件以及种类很多的 Windows 程序。如果你想阻止其他用户安装或卸载程序，可利用组策略来实现。

打开“组策略控制台→用户配置→管理模板→控制面板→添加→删除程序”中的“删除‘添加/删除程序’程序”并启用此策略，当我们再打开“控制面板”中“添加/删除程序”模块的时候，会自动弹出警告窗口，而“添加/删除程序”则无法运行。

此外，在“添加/删除程序”分支中还可以对Windows“添加/删除程序”项中的“添加新程序”、“从CD-ROM或软盘添加程序”、“从Microsoft添加程序”、“从网络添加程序”等项进行隐藏，通过这些策略项目的设置，起到了保护计算机中系统文件及应用程序的作用。

2.限制使用应用程序（Windows 2000/XP/2003）

如果你的电脑设置了多个用户，有些程序我们可能不希望其他用户随意运行，也能在组策略中设置。

打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策略，然后点击下面的“允许的应用程序列表”边的“显示”按钮，弹出一个“显示内容”对话框，在此单击“添加”按钮来添加允许运行的应用程序即可。以后一般用户只能运行“允许的应用程序列表”中的程序。

在使用IE浏览网页过程中，当遇到好的、文章等资源时可以使用“另存为”功能将它保存到本地硬盘中，当多人共用一台计算机时，为了保持硬盘的整洁，需要对浏览器的保存功能进行限制。那么如何才能实现呢?可以这样操作：打开“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→浏览器菜单”，然后将右侧窗格中的“‘文件’菜单：禁用‘另存为...’菜单项”、“‘文件’菜单：禁用另存为网页菜单项”、“‘查看’菜单：禁用‘源文件’菜单项”和“禁用上下文菜单”等策略项目全部启用即可。如果不希望别人对IE浏览器的设置随意更改，可以将“‘工具’菜单：禁用‘Internet选项...’”策略启用。另外，根据个人的需要，在该窗格中还可以禁用其他项目。

3．禁用“Internet 选项”控制面板（Windows 2000/XP/2003）

上面提到了“禁用Internet选项”的功能，使用该功能可以达到阻止别人对IE随便设置的目的。而这种方法无法具体禁用Internet选项中的控制模板项目，因此给具体应用带来麻烦。通过下面的组策略设置方法，则可以实现这一要求：

打开“组策略控制台→用户配置→管理模板→Windows组件→Internet Explorer→Internet 控制面板”，在右边窗格中我们可以看到“禁用常规页”、“禁用安全页”等组策略项目。下面以“禁用常规页”为例进行说明：打开右边窗格中的“禁用常规页”并设置为“启用”。然后我们再打开Internet选项控制面板，会发现“常规”项目已经没有了，这样一来用户将无法看到和更改主页、缓存、历史记录、网页外观以及辅助功能的设置，因为该策略将删除界面上的“常规”选项卡，所以如果设置了该策略，则无须设置位于 “用户配置→管理模板→Windows 组件→Internet Explorer”中的诸如“禁用更改主页设置”、“禁用更改颜色设置”等策略。

win7 打开本地安全策略设置的方法

一、在控制面板中找到‘管理工具’并打开

二、在‘管理工具’中就可以找到 ‘本地安全策略’

三、本地安全策略设置界面如图：

本地安全策略，是对登陆到计算机上的账号定义一些安全设置，比如针对系统登录的一些设置

四、也可以使用运行输入命令：gpedit.msc，快速打开本地安全策略