本地安全策略怎么恢復(fù)（本地安全策略）

關(guān)于本地安全策略怎么恢復(fù)，本地安全策略這個(gè)問(wèn)題很多朋友還不知道，今天小六來(lái)為大家解答以上的問(wèn)題，現(xiàn)在讓我們一起來(lái)看看吧！

1、可能是你的本地服務(wù)里的安全策略被禁用（控制面板-管理工具-服務(wù)）單擊“控制面板→管理工具→本地安全策略”后，會(huì)進(jìn)入“本地安全策略”的主界面。

2、在此可通過(guò)菜單欄上的命令設(shè)置各種安全策略，并可選擇查看方式，導(dǎo)出列表及導(dǎo)入策略等操作。

3、?一、加固系統(tǒng)賬戶?1.禁止枚舉賬號(hào)?我們知道，某些具有黑客行為的蠕蟲病毒，可以通過(guò)掃描Windows?2000/XP系統(tǒng)的指定端口，然后通過(guò)共享會(huì)話猜測(cè)管理員系統(tǒng)口令。

4、因此，我們需要通過(guò)在“本地安全策略”中設(shè)置禁止枚舉賬號(hào)，從而抵御此類入侵行為，操作步驟如下：?在“本地安全策略”左側(cè)列表的“安全設(shè)置”目錄樹中，逐層展開“本地策略→安全選項(xiàng)”。

5、查看右側(cè)的相關(guān)策略列表，在此找到“網(wǎng)絡(luò)訪問(wèn)：不允許SAM賬戶和共享的匿名枚舉”，用鼠標(biāo)右鍵單擊，在彈出菜單中選擇“屬性”，而后會(huì)彈出一個(gè)對(duì)話框，在此激活“已啟用”選項(xiàng)，最后點(diǎn)擊“應(yīng)用”按鈕使設(shè)置生效。

6、?2.賬戶管理?為了防止入侵者利用漏洞登錄機(jī)器，我們要在此設(shè)置重命名系統(tǒng)管理員賬戶名稱及禁用來(lái)賓賬戶。

7、設(shè)置方法為：在“本地策略→安全選項(xiàng)”分支中，找到“賬戶：來(lái)賓賬戶狀態(tài)”策略，點(diǎn)右鍵彈出菜單中選擇“屬性”，而后在彈出的屬性對(duì)話框中設(shè)置其狀態(tài)為“已停用”，最后“確定”退出。

8、?二、加強(qiáng)密碼安全?在“安全設(shè)置”中，先定位于“賬戶策略→密碼策略”，在其右側(cè)設(shè)置視圖中，可酌情進(jìn)行相應(yīng)的設(shè)置，以使我們的系統(tǒng)密碼相對(duì)安全，不易破解。

9、如防破解的一個(gè)重要手段就是定期更新密碼，大家可據(jù)此進(jìn)行如下設(shè)置：鼠標(biāo)右鍵單擊“密碼最長(zhǎng)存留期”，在彈出菜單中選擇“屬性”，在彈出的對(duì)話框中，大家可自定義一個(gè)密碼設(shè)置后能夠使用的時(shí)間長(zhǎng)短(限定于1至999之間)。

10、?此外，通過(guò)“本地安全設(shè)置”，還可以進(jìn)行通過(guò)設(shè)置“審核對(duì)象訪問(wèn)”，跟蹤用于訪問(wèn)文件或其他對(duì)象的用戶賬戶、登錄嘗試、系統(tǒng)關(guān)閉或重新啟動(dòng)以及類似的事件。

11、諸如此類的安全設(shè)置，不一而足。

12、大家在實(shí)際應(yīng)用中會(huì)逐漸發(fā)覺(jué)“本地安全設(shè)置”的確是一個(gè)不可或缺的系統(tǒng)安全工具。

本文分享完畢，希望對(duì)大家有所幫助。

標(biāo)簽：