win8系统本地安全策略问答

腾讯视频/爱奇艺/优酷/外卖 充值4折起

下面是针对在win8系统本地安全策略中的常见问题,来进行一对一的提问解答,大家可以参考一下。

怎么打开“Windows本地安全策略”啊?

答:“搜索”键入“secpol.msc”后回车。

如何防止黑客或恶意程序暴力破解我的系统密码?

答:众所周知,暴力破解Windows密码实质上是通过穷举算法来实现,尤其是密码过于简单的系统,暴力破解的方法还是比较实用的。有一点需要我们注意,这个问题的关键在于Windows是否允许远程客户端或恶意程序来进行用户名和密码的穷举,如果不允许,恶意程序企图通过枚举获得管理员权限这条路就是个死胡同。那么,如何不允许?见下图:



确保被选行处于“已启用”后,这条路就基本上被堵死了,不放心的话,你还可以将它下面那行“不允许SAM账户和共享的匿名枚举”也设置为“已启用”状态。

此外,将“本地策略”——“安全选项”中:“网络访问:可匿名访问的共享”、“网络访问:可远程访问的注册表路径”、“网络访问:可远程访问的注册表路径和子路径”、“网络访问:可匿名访问的命名管道”这四项包含的值全部删除,亦可进一步提升系统的安全性。

Windows自带的防火墙好用吗?

答:有相当一部分朋友在选择琳琅满目的第三方防火墙产品时,忽略了Windows自带的防火墙,甚至从未点开过。“Windows防火墙”隶属于本地安全策略的子功能,我个人认为,只要熟练配置该功能,对于个人应用甚至企业需求,其易用性和安全性均属上乘之作。

进入方法有两种:

1、如下图地址栏所示进入程序界面:



然后点击左侧“高级设置”出现如下所示:



使用该方法进入后可浏览已有规则并可创建新规则。

2、直接在“本地安全策略”中进入程序界面:



右侧空白一片,并未列出已有规则,但可以创建新规则。

举个例子,禁止Adobe Photoshop CS访问网络,右击空白处或在右侧栏点击“新建规则”,在“新建出站规则向导”中选择第一项“程序”(控制程序连接的规则),下一步选择好photoshop所在路径,如下图所示:



下一步选择“阻止连接”,之后会询问您“何时应用该规则”,大家可按照实际需求勾选,默认选中“域、专用、公用”三项。如下图所示:



之后再为它起个名字(任意),规则创建好了,从此Photoshop.exe使尽浑身解数也无法再访问网络。此外,可以在“连接安全规则”中创建更高级的规则,如下图所示:



这个界面不看不知道,功能如此强大,基本上您想到和想不到的需求,这里全都实现了,例如封锁任意您看着不爽的IP或IP段,封闭ping,或指定任意端口、程序名称或服务名称的操作权限等等,易用程度和可靠性不次于任何第三方防火墙。

我能通过安全策略禁止某个程序的运行吗?

答:答案是肯定的,不仅能,还能防止某程序被改名、改路径、改后缀、改壳后再运行,这个功能叫做“AppLocker”,要比您在组策略中禁止某程序运行更严格、更强大。程序界面如下图所示:



右击左侧“可执行规则”——“创建新规则”,在出现的向导界面中不仅可限定用户组(如Guest账户),还可枚举各种限定条件,如下图所示:



如果选择“发布者”,那么被禁用的程序、及其所有它的升降级版、改版都无法运行(该条件可进一步详细设置),例如QQ、迅雷、酷狗等,它们的官方版及定制版统统无法运行,很智能吧。该功能还可以应用到隔离病毒操作,如果系统内有无法清除的病毒或木马,无论被感染者是程序、脚本、动态链接库、还是批处理,统统无法再作恶。单从这一点来说,目前主流的杀毒软件,在病毒隔离功能方面普遍没它详细。剩下两项通过字面意思完全容易理解,尤其是第三项“文件哈希”,相当实用。

这个功能还可以和“软件限制策略”配合使用,见下图:(如未出现右侧所示内容,左侧栏右击创建软件限制策略即可)



此外,通过“全局对象访问审核”还可限制各组别对于整个或局部注册表甚至文件系统的访问权限,如下图所示:



当您踏破铁鞋在网上寻找这方面功能的第三方软件时,是否应先翻翻Windows自带的家当呢?呵呵。如果您对PowerShell有所了解的话,还可进一步简化AppLocker规则的创建和管理,限于篇幅不详细举例了。

最后再补充两个关于“本地安全策略”故障的常见问题:

1、我怎么访问不了本地安全策略啊?

答:这个问题一般会显示为“创建管理单元失败”或CLSID:{8FC0B734-A0E1-11D1- A7D3-0000F87571E3},出现的原因多见于某些软件在安装或卸载时替换、删除该部分数据,解决办法是先确保你的环境变量path是否包含:“%systemroot%system32;%systemroot%;%systemroot%system32wbem”,没有的话自己添进去。

然后在注册表中定位到HKEY_CURRENT_USER——Software——Policies——Microsoft——MMC,为RestrictToPermittedSnapins赋值为0,如下图:



2、我的IP安全策略怎么设置不了啊?

答:确保IPsec Policy Agent服务处于启用状态就行了。

Win8系统本地安全策略不见了怎么办?

12/13 21:39
Win8系统本地安全策略不见了怎么办?   解决方法 WIN8的本地安全策略可以在"控制面板"中的"管理工具"打开.你也可以在modern Ui中直接输入"本地安全策略" 搜索,并且直接打开. "win+r"打开运行:在运行中输入 %windir%\system32\secpol.msc /s你的内地安全策略就打开了. 那么你可以打开"本地组策略管理"gpedit.msc.在计算机配置-Windows设置-

Win8没有本地安全策略怎么办?

07/16 17:07
在Win8系统中"本地安全策略"是在控制面板里,但是有些用户Win8系统的控制面板却没有本地安全策略,这是怎么回事呢?应该不是Win8没有本地安全策略,只是用户没有找到正确的打开路径而已. 解决方法 WIN8的本地安全策略可以在"控制面板"中的"管理工具"打开.你也可以在modern Ui中直接输入"本地安全策略" 搜索,并且直接打开. "win+r"打开运行:在运行中输入 %windir%system32

如何打开win10系统"本地安全策略"窗口

04/06 15:34
现在大部分电脑都是win10系统,有些新用户不知道如何打开"本地安全策略"窗口,接下来小编就给大家介绍一下具体的操作步骤.具体如下:1. 首先第一步先点击左下角[开始]图标,接着在弹出的菜单栏中根据下图箭头所指,找到并点击[控制面板]选项.2. 第二步在[控制面板]窗口中,根据下图箭头所指,将[查看方式]修改为[大图标].3. 第三步根据下图箭头所指,找到并点击[管理工具]选项4. 第四步打开[管理工具]窗口后,根据下图箭头所指,找到并双击[本地安全策略]选项.5. 第五步根据下图所示

用好XP系统"本地安全策略" 的方法

05/01 10:31
您直接单击“控制面板→管理工具→本地安全策略”后,会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略,并可选择查看方式,导出列表及导入策略等操作。 第一、加固系统账户 1.禁止枚举账号 我们知道,某些具有黑客行为的蠕虫病毒,可以通过扫描Windows 2000/XP系统的指定端口,然后通过共享会话猜测管理员系统口令。因此,我们需要通过在“本地安全策略”中设置禁止枚举账号,从而抵御此类入侵行为,操作步骤如下: 在“本地安全策略”左侧列表的“安全设置”目录树

Win7系统本地安全策略怎么打开?快速启动本地安全策略技巧

04/26 00:15
平时会使用本地组安全策略来设置账户策略、本地策略、windows防火墙、软件设置和程序控制等等,而本地组策略有多种打开方式,比较常用的就是通过“控制面板”来打开,其实我们可以使用运行的方式来更加快捷开启,下面来看看win7系统中快速启动本地安全策略的简单方法,具体步骤如下: 1、按“Windows+R”组合键快速打开“运行”对话框。 2、在打开的运行对话框中输入代“secpol.msc”,按ENTER键,或者点击对话框中的“确定”按钮,即可启动本地安全策略。 简单的快捷键就可以快速的打开win7

Win8系统打开图片提示"内置管理员无法激活应用"怎么办

08/01 20:51
1.在Win8系统下使用Win+R键调出运行对话框,接着在运行窗口上输入gpedit.msc命令,打开本地组策略编辑器; 2.在Win8系统本地组策略编辑器上,展开"Windows设置"-"安全设置"-"本地策略"-"安全选项"; 3.接着在右侧窗格中找到"用户帐户控制:用于内置管理员帐户的管理员批准模式"; 4.最后再将本地安全设置设置为"已启动",再点击确定和应用按钮保存.

win8系统没有休眠选项怎么办?

09/15 12:30
1.通过Win+R键调出运行对话框,然后在运行窗口中输入gpedit.msc命令,打开本地组策略编辑器. 2.在Win8系统本地组上,展开"计算机配置"-"管理模板"-"Windows组件"; 3.接着在右侧窗格中找到"Windows资源管理器",并在电源选项中Show hibermate in the power options menu功能,将它设置为"已启用"; 4.使用Win+X键调出菜单,然后在笔

win8本地安全策略常见问题解答

08/31 01:17
下面是关于win8本地安全策略的常见问题解答,大家可以参考一下。 怎么打开“Windows本地安全策略”啊?答:“搜索”键入“secpol.msc”后回车。 如何防止黑客或恶意程序暴力破解我的系统密码?答:众所周知,暴力破解Windows密码实质上是通过穷举算法来实现,尤其是密码过于简单的系统,暴力破解的方法还是比较实用的。有一点需要我们注意,这个问题的关键在于Windows是否允许远程客户端或恶意程序来进行用户名和密码的穷举,如果不允许,恶意程序企图通过枚举获得管理员权限这条路就是个死胡同。那

win8电脑中本地安全策略打不开怎么办

07/31 16:12
1.如果大家在自己的win8系统控制面板界面中没有找到这个本地安全策略选项的话,大家可以试着打开win8系统的搜索窗口,然后直接在其中输入本地安全策略,在搜索的结果中咱们就可以单击打开这个功能了. 2.如果上述方法不行的话,咱们就返回到win8系统的传统桌面,之后,咱们同时按下键盘上的win+R快捷键打开电脑的运行窗口,在打开的运行窗口中,咱们输入%windir%/system32/secpol.msc /s并单击回车,这样,咱们就可以直接打开win8系统的本地安全策略了. 3.还有一种方法,就