回覆列表
  • 1 # 初時模樣北島秋水

    本地安全策略對登陸到電腦的賬號可以定義安全設定,如何沒有活動目錄集管理(啟用域才有),win7系統管理員為電腦進行設定以確保其安全。例如:限制使用者密碼設定的規範、透過賬戶策略設定賬戶安全性、透過鎖定賬戶策略避免他人登陸計算機、指派使用者許可權等,所有的安全策略就組成win7本地安全策略!

    那麼win7本地安全策略在哪兒,只要單擊“控制面板→管理工具→本地安全策略”,就可以進入“本地安全策略”主介面。在此可透過選單欄上的命令設定各種安全策略,並可選擇檢視方式,匯出列表及匯入策略等操作。

    以下是win7本地安全策略的一些功用:

    一、使系統賬戶更安全

    1.win7本地安全策略禁止列舉賬號

    透過掃描win7系統的指定埠,就能遍歷共享會話猜測管理員系統口令。因此,我們需要透過在“本地安全策略”中設定禁止列舉賬號,操作步驟如下:

    在“本地安全策略”左側列表的“安全設定”目錄樹中,逐層展開“本地策略→安全選項”。在策略列表中找到“網路訪問:不允許SAM賬戶和共享的匿名列舉”,用滑鼠右鍵單擊,在彈出選單中選擇“屬性”,而後會彈出一個對話方塊,在此啟用“已啟用”選項,最後點選“應用”按鈕使設定生效。

    2.win7本地安全策略賬戶管理

    防止入侵者利用漏洞登入機器,win7本地安全策略重命名系統管理員賬戶名稱及禁用來賓賬戶。設定方法為:在“本地策略→安全選項”分支中,找到“賬戶:來賓賬戶狀態”策略,點右鍵彈出選單中選擇“屬性”,而後在彈出的屬性對話方塊中設定其狀態為“已停用”,最後“確定”退出。

    二、win7本地安全策略加強密碼安全

    在“安全設定”中,先定位於“賬戶策略→密碼策略”,可以使我們的系統密碼更安全,設定比較強大的密碼策略,並讓win7系統定時的要求我們更改密碼。

    另外,透過“本地安全設定”,還可以設定“稽核物件訪問”,跟蹤用於訪問檔案或其他物件的使用者賬戶、登入嘗試、系統關閉或重新啟動以及類似的事件。因為是簡單的介紹win7本地安全策略,本文只是讓大家對win7本地安全策略有個初步的瞭解。

  • 2 # 扒頭李少爺

    限制使用者密碼設定的規範、透過賬戶策略設定賬戶安全性、透過鎖定賬戶策略避免他人登陸計算機。

    安全稽核對於任何企業系統來說都極其重要,因為只能使用稽核日誌來說明是否發生了違反安全的事件。如果透過其他某種方式檢測到入侵,正確的稽核設定所生成的稽核日誌將包含有關此次入侵的重要資訊。

    每當使用者執行了指定的某些操作,稽核日誌就會記錄一個稽核項。例如,修改檔案或策略可以觸發一個稽核項。稽核項顯示了所執行的操作、相關的使用者帳戶以及該操作的日期和時間。您可以稽核操作中的成功嘗試和失敗嘗試。

    計算機上的作業系統和應用程式的狀態是動態變化的。例如,有時可能需要臨時更改安全級別,以便立即解決管理問題或網路問題。這些更改經常會被忘記,並且永遠不會撤銷。這說明計算機可能不再滿足企業安全的要求。

    作為企業風險管理專案的一部分,定期分析可以使管理員跟蹤並確保每個計算機有足夠的安全級別。分析的重點是專門指定的、與安全有關的所有系統方面的資訊。這使管理員可以調整安全級別,而且最重要的是,可以檢測到系統中隨著時間的推移而有可能產生的所有安全缺陷。

    真確的稽核設定所生成的稽核日誌將包含有關此次入侵的重要資訊。

    通常,失敗日誌比成功日誌更有意義,因為失敗通常說明有錯誤發生。例如,如果使用者成功登入到系統,一般認為這是正常的。然而,如果使用者多次嘗試都未能成功登入到系統,則可能說明有人正試圖使用他人的使用者 ID 侵入系統。事件日誌記錄了系統上發生的事件。安全日誌記錄了稽核事件。組策略的“事件日誌”容器用於定義與應用程式、安全性和系統事件日誌相關的屬性。

  • 中秋節和大豐收的關聯?
  • 求幾個好聽的網遊名字,名字裡帶“荼蘼”或者是“薔薇”?