伺服器如何更改本地安全策略
A. 本地安全組策略命令是什麼
本地安全組策略命令是gpedit.msc。
打開本地安全組策略的方法如下:
1、以win10為例,按win+R打開運行,在運行中輸入「gpedit.msc」並回車。
B. 如何設置本地安全策略
在Windows操作系統中,您可以通過以下步驟設置本地安全策略:
1. 打開"控制面板",並選擇"管理工具"。
2. 在"管理工具"窗口中,選擇"本地安全策略"並打開。
3. 在"本地安全策略"窗口中,您可以看到各種安全策略的選項。
4. 要設置本地安全策略,您可以選擇並雙擊需要更改的策略,然後在彈出的窗口中進行相應的設置。
5. 您可以設置安全設置,如賬戶策略、本地策略和網路策略等。這些設置可以根據您的需求進行調整。
6. 完成設置後,您可以選擇"應用"或"確定",並關閉窗口。
7. 如果您想要保存這些更改以便以後使用,您可以選擇"保存"或"應用並關閉"。
拓展知識:
另外,在設置本地安全策略時,還需要注意以下幾點:
1. 確保您具有足夠的許可權來更改這些策略。如果沒有足夠的許可權,您可能需要與系統管理員聯系以獲取幫助。
2. 在更改任何安全策略之前,請務必備份重要的數據,以防萬一發生意外情況。
3. 在更改安全策略之後,最好進行測試以確保它們正在按預期工作。
這些步驟應該可以幫助您在Windows操作系統中設置本地安全策略。如果您遇到任何問題或需要更多幫助,請隨時向我提問。
C. 本地安全策略如何設置
單擊「控制面板→管理工具→本地安全策略」後,會進入「本地安全策略」的主界面。在此可通過菜單欄上的命令設置各種安全策略,並可選擇查看方式,導出列表及導入策略等操作。
一、加固系統賬戶
1.禁止枚舉賬號
我們知道,某些具有黑客行為的蠕蟲病毒,可以通過掃描Windows 2000/XP系統的指定埠,然後通過共享會話猜測管理員系統口令。因此,我們需要通過在「本地安全策略」中設置禁止枚舉賬號,從而抵禦此類入侵行為,操作步驟如下:
在「本地安全策略」左側列表的「安全設置」目錄樹中,逐層展開「本地策略→安全選項」。查看右側的相關策略列表,在此找到「網路訪問:不允許SAM賬戶和共享的匿名枚舉」,用滑鼠右鍵單擊,在彈出菜單中選擇「屬性」,而後會彈出一個對話框,在此激活「已啟用」選項,最後點擊「應用」按鈕使設置生效。
2.賬戶管理
為了防止入侵者利用漏洞登錄機器,我們要在此設置重命名系統管理員賬戶名稱及禁用來賓賬戶。設置方法為:在「本地策略→安全選項」分支中,找到「賬戶:來賓賬戶狀態」策略,點右鍵彈出菜單中選擇「屬性」,而後在彈出的屬性對話框中設置其狀態為「已停用」,最後「確定」退出。
二、加強密碼安全
在「安全設置」中,先定位於「賬戶策略→密碼策略」,在其右側設置視圖中,可酌情進行相應的設置,以使我們的系統密碼相對安全,不易破解。如防破解的一個重要手段就是定期更新密碼,大家可據此進行如下設置:滑鼠右鍵單擊「密碼最長存留期」,在彈出菜單中選擇「屬性」,在彈出的對話框中,大家可自定義一個密碼設置後能夠使用的時間長短(限定於1至999之間)。
此外,通過「本地安全設置」,還可以進行通過設置「審核對象訪問」,跟蹤用於訪問文件或其他對象的用戶賬戶、登錄嘗試、系統關閉或重新啟動以及類似的事件。諸如此類的安全設置,不一而足。大家在實際應用中會逐漸發覺「本地安全設置」的確是一個不可或缺的系統安全工具。
參考資料:http://www.enet.com.cn/article/2004/0214/A20040214286195.shtml
D. 如何設置IP安全策略,只允許特定IP訪問伺服器
03系統例舉
01.首先打開控制面板,進入「管理工具」,然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略,在
本地計算機」選項,並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱,例如設置為「埠限制策略」,使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器,點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱,例如設置為「禁止所有機器訪問伺服器」,使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網,則可以將「源地址」設置為「任何
ip
地址」。如果需要上網,建議設置為「一個特定的
ip
子網」,並設置ip地址為與該伺服器ip地址相同的網段,例如伺服器ip地址是192.168.1.10,則可以設置為192.168.1.0,也就是前面3個數字是相同的,後面最後一位填1即可,並設置子網掩碼,這個設置和伺服器子網掩碼一致即可(具體請自行查看伺服器的子網掩碼),如果區域網都是在192.168.1.*的范圍,則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器(即12步中設置的名稱)
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱,建議設置為「禁止」或「阻止」,使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作(即24步設置的名稱)
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器,點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱,建議設置為「允許訪問的機器」,使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」,並設置下方的ip地址為允許訪問該伺服器的ip中的一個(每次只能添加一個,所以需要慢慢添加)
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」(即31步設置的名稱)
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略(即第4步設置的名稱),並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設置
注意:需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個ip訪問該伺服器,對方可以修改自己的ip地址,以獲得訪問許可權ip,這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址(可以使用arp
-s命令來綁定),並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權,因此使用ip安全策略並非絕對安全。