服務器的組策略中安全設置服務器安全措施

如何設置本地安全策略?

問題一：本地安全策略怎么添加 win10在本地策略安全添加策略選項的方法：材料/工具

江陰網站建設公司創新互聯,江陰網站設計制作，有大型網站制作公司豐富經驗。已為江陰上千提供企業網站建設服務。企業網站搭建\外貿營銷網站建設要多少錢，請找那個售后服務好的江陰做網站的公司定做！

win10系統電腦

方法/步驟

①右鍵點擊開始，打開控制面板。如圖：

②在大圖標狀態下，找到”管理工具“，點開。如圖：

③在管理工具界面，在右側窗口雙擊“本地安全策略”，就會進入“本地安全策略”界面。（如果提示沒有權限，右鍵管理員身份運行就可以打開了）如圖：

④左側點擊“本地策略”--“安全選項”，右側找到“賬戶管理員賬戶狀態“雙擊。如圖：

⑤在彈出對話框里”已啟用“前面選擇上，，點擊”應用“即可。如圖：

問題二：我電腦里沒有本地安全策略　誰知道怎么安裝可以這樣1:開始－－運行－－MMC－－文件－－添加刪除管理單元－－添加－－組策略－－添加，后面的你應該會了。看你要開哪個策略，就添加哪個策略.

2:看是不是注冊表中鎖住了組策略“HKEY_CURRENT_USER\Software\Microsoft\Windows

\CurrentVersion\Policies\Explorer”，把“RestrictRun”的鍵值改為0即可。

問題三：如何配置Windows服務器本地安全策略默認情況下，Windows無法正常訪問Samba服務器上的共享文件夾。原因在于從Vista開始，微軟默認只采用NTLMv2協議的認證回應消息了，而目前的Samba還只支持LM或者NTLM。

解決辦法：修改本地安全策略。

1、通過Samba服務可以實現UNIX/Linux主機與Windows主機之間的資源互訪，由于實驗需要，輕車熟路的在linux下配置了samba服務，操作系統是red

hat linux 9.0，但是在windows7下訪問的時候問題就出現了，能夠連接到服務器，但是輸入密碼的時候卻給出如圖一的提示：

2、在linux下的 *** b.conf配置文件里面的配置完全沒有錯誤，之前安裝Windows XP的時候訪問也完全正常，仔細查看配置還是正常，如果變動配置文件里面的工作組或者允許IP地址Windows7會出現連接不上的情況，不會出現提示輸入用戶名和密碼。

3、這種情況看來是windows

7的問題，解決的辦法是：單擊”開始“-“運行”，輸入secpol.msc，打開“本地安全策略”，在本地安全策略窗口中依次打開“本地策略”--“安全選項”，然后再右側的列表中找到“網絡安全：LAN

管理器身份驗證級別”，把這個選項的值改為“發送 LM 和 NTLM 如果已協商，則使用 NTLMv2

會話安全”，最后確定。如圖二。

到這里再連接samba服務器，輸入密碼就可以正常訪問samba服務器了。

問題四：本地安全設置怎么打開本地安全策略文件在什么地方電腦維修技術網在桌面的左下角點擊開始，然后找到設置下面的控制面板并單擊打開控制面板。個別電腦的開始菜單可能不一樣。具體找一下，都是有控制面板的。

打開控制面板之后，然后在控制面板窗口中找到“管理工具”此項，并雙擊打開管理工具。

打開管理工具之后，找到本地安全策略，并雙擊打開就如出現“本地安全設置”程序。

運行“secpol.msc”命令即可直接打開本地安全設置

除了第一種方法之外，一些熟悉電腦的網友或者網管一般都喜歡直接開始運行secpol.msc命令直接打開。有時控制面板沒有管理工具時就會使用此方法。

問題五：用什么命令可以進入本地安全策略在啟動的過程中不停地按下F8功能鍵直到出現系統的啟動菜單選擇“帶命令行提示的安全模式” 將服務器系統切換到命令行提示符狀接下來在命令提示符下直接執行mmc.exe字符串命令在彈出的系統控制臺界面中，單擊“文件”菜單項并從彈出的下拉菜單中單擊“添加/刪除管理單元”選項再單擊其后窗口中的“獨立”標簽，然后單擊“添加”按鈕再依次點“組策略”-“添加”-“完成”-“關閉”-“確定” 這樣就能成功添加一個新的組策略控制臺以后，你就能重新打開組策略編輯窗口

問題六：本地安全策略在哪里找開始-設置-控制面板-管理工具-本地安全策略（XP或者windows2003）

WIN7.單擊“控制面板”--“系統和安全”--“管理工具”--“本地安全策略”，會進入“本地安全策略”界面

Win7和xp都是：開始--搜索“運行”--secpol.msc，同樣打開“本地安全策略”

win7的運行就是點開始的最下面那就是運行直接輸入即可

問題七：如何恢復默認的本地安全策略 1：secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

用這個命令可以將本地安全恢復默認

2：擴展相關，Windows 7系統自帶的是一個統安全管理工具--本地安全策略，它可以使系統更安全。

啟動本地安全策略：

1.單擊“控制面板”--“系統和安全”--“管理工具”--“本地安全策略”，會進入“本地安全策略”界面。

2.開始--搜索“運行”--secpol.msc，同樣打開“本地安全策略”。

3.win+R--secpol.msc，也可以。

問題八：如何利用本地安全策略做安全選項設置單擊“控制面板→管理工具→本地安全策略”后，會進入“本地安全策略”的主界面。在此可通過菜單欄上的命令設置各種安全策略，并可選擇查看方式，導出列表及導入策略等操作。

問題九：在管理工具--本地安全策略選項如何設置才安全呢? 單擊控制面板管理工具本地安全策略后，會進入本地安全策略的主界面。在此可通過菜單欄上的命令設置各種安全策略，并可選擇查看方式，導出列表及導入策略等操作。

一、加固系統賬戶

1.禁止枚舉賬號

我們知道，某些具有黑客行為的蠕蟲病毒，可以通過掃描Windows 2000/XP系統的指定端口，然后通過共享會話猜測管理員系統口令。因此，我們需要通過在本地安全策略中設置禁止枚舉賬號，從而抵御此類入侵行為，操作步盯如下:

在本地安全策略左側列表的安全設置目錄樹中，逐層展開本地策略安全選項。查看右側的相關策略列表，在此找到網絡訪問:不允許SAM賬戶和共享的匿名枚舉，用鼠標右鍵單擊，在彈出菜單中選擇屬性，而后會彈出一個對話框，在此激活已啟用選項，最后點擊應用按鈕使設置生效。

2.賬戶管理

為了防止入侵者利用漏洞登錄機器，我們要在此設置重命名系統管理員賬戶名稱及禁用來賓賬戶。設置方法為:在本地策略安全選項分支中，找到賬戶:來賓賬戶狀態策略，點右鍵彈出菜單中選擇屬性，而后在彈出的屬性對話框中設置其狀態為已停用，最后確定退出。

二、加強密碼安全

在安全設置中，先定位于賬戶策略密碼策略，在其右側設置視圖中，可酌情進行相應的設置，以使我們的系統密碼相對安全，不易破解。如防破解的一個重要手段就是定期更新密碼，大家可據此進行如下設置:鼠標右鍵單擊密碼最長存留期，在彈出菜單中選擇屬性，在彈出的對話框中，大家可自定義一個密碼設置后能夠使用的時間長短(限定于1至999之間)。

此外，通過本地安全設置，還可以進行通過設置審核對象訪問，跟蹤用于訪問文件或其他對象的用戶賬戶、登錄嘗試、系統關閉或重新啟動以及類似的事件。諸如此類的安全設置，不一而足。大家在實際應用中會逐漸發覺本地安全設置的確是一個不可或缺的系統安全工具

問題十：怎樣設置win7的本地安全策略來防止黑客攻擊 1、點擊“開始”，在搜索框中輸入“本地安全策略”，點擊“本地安全策略”，就可以打開了。如圖1所示

2、打開“本地安全策略”界面，點擊“本地策略”――“安全選項”，找到“網絡訪問：可遠程訪問的注冊表路徑”和“網絡訪問：可遠程訪問的注冊表路徑和子路徑”這兩個選項。如圖2所示

3、雙擊打開“網絡訪問：可遠程訪問的注冊表路徑”，刪除“注冊表路徑”，點擊“確定”。如圖3所示

4、雙擊打開“網絡訪問：可遠程訪問的注冊表路徑和子路徑”，刪除“注冊表路徑”，點擊“確定”。如圖4所示

怎么設置IP安全策略，只允許特定IP訪問服務器

1、首先我們選擇鼠標單擊打開服務器中的安全策略功能選項。

2、設定舉例，這里選擇設定限制一個IP范圍。

3、首先創建兩個網段規則，右鍵單擊空白區域。

4、選擇鼠標單擊新IP篩選器的功能選項。創建IP地址范圍。

5、設置兩個網段后，設置兩個策略，一個用于權限，一個用于阻止。

如何在Windows2003下編輯組策略對象上的安全設置

1.執行這些步驟中的某個步驟：

如果

執行

您正在使用加入域的工作站或服務器，可以修改組策略對象安全設置

單擊“開始”，指向“運行”，鍵入“mmc”，然后單擊“確定”。

在“文件”菜單上，單擊“添加/刪除管理單元”。

選擇組策略對象”中，單擊“瀏覽”，找到并單擊要修改的策略對象，然后單擊“完成”。

單擊“關閉”，然后單擊“確定”。

正在使用域控制器，且要修改組織單位的安全設置

Active Directory 用戶和計算機。

在控制臺樹中，右鍵單擊要設置組策略的域或組織單位。

單擊“屬性”，然后單擊“組策略”選項卡。

執行以下的某項操作：

要創建新的組策略對象，請在“文件”菜單上，單擊“新建”，然后單擊“編輯”。

要更改現有的組策略對象，請單擊要更改的對象，然后單擊“文件”菜單上的“編輯”。

2.在控制臺目錄樹中，單擊“安全設置”。

位置

GroupPolicyObject [ComputerName] Policy （組策略對象 [計算機名] 策略）

計算機配置

Windows 設置

安全設置

3.在控制臺樹中，執行以下一種操作：

要編輯“密碼策略”或“帳戶鎖定策略”，請雙擊“帳戶策略”和“密碼策略”，或“帳戶鎖定策略”。

要編輯“審核策略”、“用戶權利指派”或“安全措施選項”，請雙擊“本地策略”、“審核策略”、“用戶權利指派”或“安全措施選項”。

4.在詳細信息窗格中，右鍵單擊要修改的策略，然后單擊“屬性”。

5.選中“定義這些策略設置”復選框。

6.更改本策略的設置，然后單擊“確定”。

注意

必須以管理員或 Administrators 組成員身份登錄才能完成該過程。如果計算機與網絡連接，則網絡策略設置也可以阻止您完成此步驟。

始終在將新創建的策略應用到網絡之前在測試組織單位上對其進行測試。

更改了安全設置后，一旦單擊“確定”，下次刷新設置之后，該更改就會生效。

在工作站或服務器上，每 90 分鐘刷新一次安全設置；在域控制器上，每 5 分鐘刷新一次安全設置。不管是否進行更改，安全設置都是每 16 小時刷新一次。

希望本文介紹的windows 2003系統下編輯組策略對象上的安全裝置的方法能夠對讀者有所幫助，更多有關組策略的知識還有待于讀者去探索和學習。

計算機服務器的安全策略

網站要依靠計算機服務器來運行整個體系，計算機服務器的安全程度直接關系著網站的穩定程度，加強計算機服務器的安全等級，避免網站信息遭惡意泄露。

一、基于帳戶的安全策略

1、帳戶改名

Administrator和guest是Windows系統默認的系統帳戶，正因如此它們是最可能被利用，攻擊者通過破解密碼而登錄計算機服務器。可以通過為其改名進行防范。

2、密碼策略

密碼策略作用于域帳戶或本地帳戶，其中就包含以下幾個方面：強制密碼歷史，密碼最長使用期限，密碼最短使用期限，密碼長度最小值，密碼必須符合復雜性要求，用可還原的`加密來存儲密碼。

對于本地計算機的用戶帳戶，其密碼策略設置是在“本地安全設置”管理工個中進行的。

3、帳戶鎖定

當計算機服務器帳戶密碼不夠安全時，非法用戶很容易通過多次重試“猜”出用戶密碼而登錄系統，存在很大的安全風險。那如何來防止黑客猜解或者爆破計算機服務器密碼呢?

其實，要避免這一情況，通過組策略設置帳戶鎖定策略即可完美解決。此時當某一用戶嘗試登錄系統輸入錯誤密碼的次數達到一定閾值即自動將該帳戶鎖定，在帳戶鎖定期滿之前，該用戶將不可使用，除非管理員手動解除鎖定。

二、安全登錄系統

1、遠程桌面

遠程桌面是比較常用的遠程登錄方式，但是開啟“遠程桌面”就好像系統打開了一扇門，合法用戶可以進來，惡意用戶也可以進來，所以要做好安全措施。

(1).用戶限制

點擊“遠程桌面”下方的“選擇用戶”按鈕，然后在“遠程桌面用戶” 窗口中點擊“添加”按鈕輸入允許的用戶，或者通過“高級→立即查找”添加用戶。由于遠程登錄有一定的安全風險，管理員一定要嚴格控制可登錄的帳戶。

(2).更改端口

遠程桌面默認的連接端口是3389，攻擊者就可以通過該端口進行連接嘗試。因此，安全期間要修改該端口，原則是端口號一般是1024以后的端口，而且不容易被猜到。

2、telnet連接

telnet是命令行下的遠程登錄工具，因為是系統集成并且操作簡單，所以在計算機服務器管理占有一席之地。因為它在網絡上用明文傳送口令和數據，別有用心的人非常容易就可以截獲這些口令和數據。而且，這些服務程序的安全驗證方式也是有其弱點的，就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊。，并且其默認的端口是23這是大家都知道的。因此我們需要加強telnet的安全性。

3、第三方軟件

可用來遠程控制的第三方工具軟件非常多，這些軟件一般都包括客戶端和計算機服務器端兩部分，需要分別在兩邊都部署好，才能實現遠控控制。一般情況下，這些軟件被安全軟件定義為木馬或者后門，從而進行查殺。安全期間建議大家不要使用此類軟件，因為使用此類工具需要對安全軟件進行設置(排除、端口允許等)，另外，這類軟件也有可能被人植入木馬或者留有后門，大家在使用時一定要慎重。

網站名稱：服務器的組策略中安全設置服務器安全措施
地址分享：http://www.yijiale78.com/article28/ddgcpjp.html

成都網站建設公司_創新互聯，為您提供網頁設計公司、小程序開發、域名注冊、微信小程序、App設計、網站內鏈