¿Cómo abrir el y " Política de Windows de seguridad local y " ah
A: " buscar y " tipo y " secpol.msc y " después del retorno de carro ?.
cómo evitar que los piratas informáticos o programas maliciosos bruta contraseña por la fuerza
mi sistema? R: Como todos sabemos, es esencialmente una fuerza contraseña bruta de Windows para lograr a través de un exhaustivo algoritmo de búsqueda, en particular, la contraseña del sistema es demasiado simple, método de fuerza bruta es todavía más práctico. Una cosa que necesitamos tener en cuenta que la clave de este problema radica en la posibilidad de permitir que los programas cliente remoto de Windows o maliciosos ser exhaustiva nombre de usuario y una contraseña, si se le permite, los programas maliciosos intentar obtener privilegios de administrador mediante la enumeración de este camino es un callejón sin salida. Entonces, ¿cómo no permitirlo? Vea la imagen a continuación:
Después de asegurarse de que la línea seleccionada ya está "habilitada", esta carretera está básicamente bloqueada. Si no se preocupa, también puede ponerla debajo. Esa línea "no permite la enumeración anónima de cuentas y recursos compartidos de SAM" también se establece en el estado " Habilitado ".
Además, la "estrategia local" " — — " opciones de seguridad " " acceso a la red: acceso anónimo para compartir " " acceso a la red: ruta de acceso de registro de acceso remoto y ", " acceso a la red: acceso remoto a la ruta de acceso y las subrutas del registro, y " acceso a la red: acceso anónimo a la tubería con nombre " estos cuatro elementos contienen todos los valores eliminados, pueden mejorar aún más la seguridad del sistema.
cortafuegos de Windows fácil de usar que
R: Hay un número considerable de amigos en la elección de una gama de productos de firewall de terceros, ignorando el cortafuegos de Windows, sin punto ni siquiera abierto. El "Firewall de Windows" es una subfunción de la política de seguridad local. Personalmente, creo que mientras esté capacitado para configurar esta función, su facilidad de uso y seguridad son superiores para las aplicaciones personales e incluso las necesidades empresariales.
Hay dos formas de ingresar:
1, ingrese a la interfaz del programa como se muestra en la barra de direcciones a continuación:
Luego, haga clic en el lado izquierdo y " Configuración avanzada aparece como sigue:
Utilice este método para ingresar a navegar por las reglas existentes y crear otras nuevas.
2. Ingrese a la interfaz del programa directamente en la "Política de seguridad local":
El lado derecho está en blanco, y las reglas existentes no están en la lista, pero se pueden crear nuevas reglas.
Por ejemplo, Adobe Photoshop CS prohibir el acceso a la red, haga clic en el espacio en blanco en la columna de la mano derecha, o haga clic en " Nueva regla y ", y " en, seleccione el primer elemento de la y "; Nueva regla Asistente y " de salida del programa y " (las reglas del programa de control de conexión), el siguiente paso elegir un buen mentiras camino del photoshop, como se muestra a continuación:
Siguiente elegir y " &" Se le pedirá que parar después de conectar y ",; cuándo aplicar la regla y ", se puede comprobar la demanda real, seleccionado por defecto y " dominio, privado, público y " tres. Como se muestra a continuación:
Luego, deles un nombre (arbitrario), se crean las reglas y Photoshop.exe nunca podrá acceder a la red nuevamente. Además, puede crear reglas más avanzadas en las "Reglas de seguridad de conexión", como se muestra a continuación:
Esta interfaz no sabe, la función es tan poderosa, básicamente, piensa en necesidades inesperadas e inesperadas, aquí Todos se implementan, como bloquear cualquier segmento de IP o IP con el que no se sienta cómodo, bloquear pings o especificar los derechos de operación de cualquier puerto, nombre de programa o nombre de servicio, etc., y la facilidad de uso y confiabilidad no son inferiores a las de cualquier firewall de terceros. Puedo
políticas de seguridad impide la ejecución de un programa
hacer? R: La respuesta es sí, no sólo energía, sino también para evitar que un programa está cambiando el nombre, cambiar la ruta, cambiar el sufijo, cambie la cáscara y luego correr, esta característica se llama y " AppLocker y ", de lo que no permitir un programa a ejecutar en la política del grupo más apretado, más potente. La interfaz del programa, como se muestra a continuación:
Haga clic derecho en la izquierda y " reglas &" ejecutable; — — " ", crear una nueva regla aparece en la interfaz del asistente no sólo definir grupos de usuarios (por ejemplo, Visitante cuentas), sino también para enumerar todos los tipos de calificaciones, como se muestra a continuación:
Si elige y " ", a continuación, el editor del programa está desactivada, y todo su versión de descenso, no puede ser revisada ejecutar (esta condición puede ser la configuración más detalladas), como QQ, Thunder, perro fresco, etc., que la versión oficial y no puede ejecutar una versión personalizada de todo, es muy inteligente. Esta función también se puede aplicar para aislar el virus de la operación, si un virus o un troyano no se pueden eliminar en el sistema, independientemente de quién está infectado, los scripts, bibliotecas de enlace dinámico, o por lotes, todos ya no el mal. Desde este punto de vista, el software antivirus actual en la función de aislamiento de virus generalmente no está detallado. Los dos restantes por el significado literal del todo fácil de entender, sobre todo en el tercer y " ", hash de archivo bastante práctico.
Esta función también se puede usar junto con la "Política de restricción de software", como se muestra a continuación: (Si el contenido que se muestra a la derecha no aparece, haga clic con el botón derecho en la barra lateral izquierda para crear una política de restricción de software)
Además, a través de la "auditoría global de acceso a objetos" también se pueden limitar los permisos de acceso de los grupos para el registro total o parcial o incluso el sistema de archivos, como se muestra a continuación:
Cuando rompa los zapatos de hierro, busque esto en línea Al usar software de terceros para funciones, ¿debería primero hojear la casa de Windows? Si entiende bien PowerShell, puede simplificar aún más la creación y administración de las reglas de AppLocker, pero los detalles no están detallados. Los dos últimos
para añadir en y " Directiva de seguridad local y " FAQ fracasos :?
1, ¿cómo no puedo acceder al local de la política de seguridad ah
R: Este problema suele aparecer como y " crear una administrativa falla de la unidad y " o CLSID: {8FC0B734-A0E1-11D1- A7D3-0000F87571E3}, la razón es más común en cierto tipo de software reemplazan al instalar o desinstalar, eliminar la parte de los datos, la solución es asegurarse de que su entorno variable de ruta si incluyen: "% SystemRoot% system32;% SystemRoot%;% SystemRoot% system32wbem y ", no es así, a continuación, añadir su propia cuenta.
colocan entonces en el registro de HKEY_CURRENT_USER y mdash; — Software — — Políticas y mdash; — Microsoft y mdash; — MMC, como RestrictToPermittedSnapins asignados a 0, como se muestra a continuación:
2, mis Directivas de seguridad IP cómo no establece ah
un :? garantizar un servicio de agente de directivas IPsec está habilitado en la línea.