本地安全策略對登陸到電腦的賬號可以定義安全設定，如何沒有活動目錄集管理(啟用域才有)，win7系統管理員為電腦進行設定以確保其安全。例如：限制使用者密碼設定的規範、透過賬戶策略設定賬戶安全性、透過鎖定賬戶策略避免他人登陸計算機、指派使用者許可權等，所有的安全策略就組成win7本地安全策略!

那麼win7本地安全策略在哪兒，只要單擊“控制面板→管理工具→本地安全策略”，就可以進入“本地安全策略”主介面。在此可透過選單欄上的命令設定各種安全策略，並可選擇檢視方式，匯出列表及匯入策略等操作。

以下是win7本地安全策略的一些功用：

一、使系統賬戶更安全

1.win7本地安全策略禁止列舉賬號

透過掃描win7系統的指定埠，就能遍歷共享會話猜測管理員系統口令。因此，我們需要透過在“本地安全策略”中設定禁止列舉賬號，操作步驟如下：

在“本地安全策略”左側列表的“安全設定”目錄樹中，逐層展開“本地策略→安全選項”。在策略列表中找到“網路訪問：不允許SAM賬戶和共享的匿名列舉”，用滑鼠右鍵單擊，在彈出選單中選擇“屬性”，而後會彈出一個對話方塊，在此啟用“已啟用”選項，最後點選“應用”按鈕使設定生效。

2.win7本地安全策略賬戶管理

防止入侵者利用漏洞登入機器，win7本地安全策略重命名系統管理員賬戶名稱及禁用來賓賬戶。設定方法為：在“本地策略→安全選項”分支中，找到“賬戶：來賓賬戶狀態”策略，點右鍵彈出選單中選擇“屬性”，而後在彈出的屬性對話方塊中設定其狀態為“已停用”，最後“確定”退出。

二、win7本地安全策略加強密碼安全

在“安全設定”中，先定位於“賬戶策略→密碼策略”，可以使我們的系統密碼更安全，設定比較強大的密碼策略，並讓win7系統定時的要求我們更改密碼。

另外，透過“本地安全設定”，還可以設定“稽核物件訪問”，跟蹤用於訪問檔案或其他物件的使用者賬戶、登入嘗試、系統關閉或重新啟動以及類似的事件。因為是簡單的介紹win7本地安全策略，本文只是讓大家對win7本地安全策略有個初步的瞭解。

限制使用者密碼設定的規範、透過賬戶策略設定賬戶安全性、透過鎖定賬戶策略避免他人登陸計算機。

安全稽核對於任何企業系統來說都極其重要，因為只能使用稽核日誌來說明是否發生了違反安全的事件。如果透過其他某種方式檢測到入侵，正確的稽核設定所生成的稽核日誌將包含有關此次入侵的重要資訊。

每當使用者執行了指定的某些操作，稽核日誌就會記錄一個稽核項。例如，修改檔案或策略可以觸發一個稽核項。稽核項顯示了所執行的操作、相關的使用者帳戶以及該操作的日期和時間。您可以稽核操作中的成功嘗試和失敗嘗試。

計算機上的作業系統和應用程式的狀態是動態變化的。例如，有時可能需要臨時更改安全級別，以便立即解決管理問題或網路問題。這些更改經常會被忘記，並且永遠不會撤銷。這說明計算機可能不再滿足企業安全的要求。

作為企業風險管理專案的一部分，定期分析可以使管理員跟蹤並確保每個計算機有足夠的安全級別。分析的重點是專門指定的、與安全有關的所有系統方面的資訊。這使管理員可以調整安全級別，而且最重要的是，可以檢測到系統中隨著時間的推移而有可能產生的所有安全缺陷。

真確的稽核設定所生成的稽核日誌將包含有關此次入侵的重要資訊。

通常，失敗日誌比成功日誌更有意義，因為失敗通常說明有錯誤發生。例如，如果使用者成功登入到系統，一般認為這是正常的。然而，如果使用者多次嘗試都未能成功登入到系統，則可能說明有人正試圖使用他人的使用者 ID 侵入系統。事件日誌記錄了系統上發生的事件。安全日誌記錄了稽核事件。組策略的“事件日誌”容器用於定義與應用程式、安全性和系統事件日誌相關的屬性。