Conjunto de problemas de la política de seguridad local de Win8

¿Cómo abrir "política de seguridad local de Windows" ah?

A: " Buscar " " " secpol.msc "

¿Cómo evitar que los piratas informáticos o los programas maliciosos pirateen la contraseña de mi sistema?

R: Como todos sabemos, las contraseñas de Windows de fuerza bruta se implementan esencialmente mediante algoritmos exhaustivos, especialmente aquellos con contraseñas demasiado simples. El método de la fuerza bruta es todavía bastante práctico. Una cosa que debemos tener en cuenta es que la clave de este problema es si Windows permite que los clientes remotos o los programas maliciosos agoten el nombre de usuario y la contraseña. Si no se permite, es un callejón sin salida para los programas malintencionados que intentan obtener privilegios de administrador a través de la enumeración. Entonces, ¿cómo no permitirlo? Vea la imagen a continuación:

Después de asegurarse de que la línea seleccionada está "ya habilitada", esta carretera está básicamente bloqueada. Si no se preocupa, aún puede Deje la línea debajo de "Permitir que la enumeración anónima de cuentas y recursos compartidos SAM" se establezca en el estado "" habilitado".

Además, "estrategia local" " — — " opciones de seguridad " " acceso a la red: recursos compartidos de forma anónima ", " acceso a la red: registro de acceso remoto Acceso de red a la ruta de la tabla "   acceso remoto a la ruta de acceso y las subrutas ", acceso a la red: acceso anónimo a la canalización con nombre", estos cuatro elementos contienen todos los valores eliminados y pueden mejorar aún más el sistema Seguridad

¿Es fácil de usar el firewall que viene con Windows?

R: Hay algunos amigos que ignoran el firewall de Windows que han elegido cuando eligen una amplia gama de productos de firewall de terceros. Encima de El "Firewall de Windows" es una subfunción de la política de seguridad local. Personalmente, creo que mientras esté capacitado para configurar esta función, su facilidad de uso y seguridad son superiores para las aplicaciones personales e incluso las necesidades empresariales.

Hay dos formas de ingresar:

1. Ingrese la interfaz del programa como se muestra en la barra de direcciones a continuación:

Luego, haga clic en el lado izquierdo " Configuración avanzada " Como se muestra a continuación:

Después de ingresar este método, puede examinar las reglas existentes y crear otras nuevas.

2. Ingrese la interfaz del programa directamente en la "Política de seguridad local":

El lado derecho está en blanco, y las reglas existentes no están en la lista, pero se pueden crear nuevas reglas.

Por ejemplo, Adobe Photoshop CS no puede acceder a la red. Haga clic con el botón derecho en un espacio en blanco o haga clic en el botón "Nueva regla" en la columna derecha y seleccione el primer elemento en la columna "Asistente de nueva regla de salida". "Programa" (las reglas para controlar la conexión del programa), el siguiente paso es seleccionar la ruta donde se encuentra photoshop, como se muestra a continuación:

A continuación, seleccione " bloquear la conexión " y luego le preguntará " Cuando aplique la regla ", puede verificar de acuerdo con las necesidades reales, el valor predeterminado es seleccionado "dominio, privado, público". Como se muestra a continuación:

Luego, deles un nombre (arbitrario), se crean las reglas y Photoshop.exe nunca podrá acceder a la red nuevamente. Además, puede crear reglas más avanzadas en las "Reglas de seguridad de conexión", como se muestra a continuación:

Esta interfaz no sabe, la función es tan poderosa, básicamente, usted piensa y no puede pensar Requisitos, todos los cuales se implementan aquí, como bloquear cualquier segmento de IP o IP con el que no se sienta cómodo, bloquear pings o especificar los derechos de operación de cualquier puerto, nombre de programa o nombre de servicio, etc. La facilidad de uso y la confiabilidad no son inferiores a ninguna Cortafuegos tripartito.

¿Puedo desactivar un programa para que no se ejecute a través de una política de seguridad?

R: La respuesta es sí, no solo puede evitar que se cambie el nombre de un programa, cambie su ruta, cambie su sufijo o cambie Después de ejecutar el shell, esta función se llama "AppLocker", que es más estricta y poderosa que la que prohíbe que un programa se ejecute en la Política de grupo. La interfaz del programa se muestra a continuación:

Haga clic con el botón derecho en el lado izquierdo de las "reglas ejecutables" " — — " create new rules ", en la interfaz del asistente que aparece, no solo el grupo de usuarios está limitado (como la cuenta Invitado), también puede enumerar varias calificaciones, como se muestra a continuación:

Si selecciona " publicador ", el programa desactivado y todo su levantamiento Los niveles y las revisiones no funcionarán (esta condición puede ser más detallada), como QQ, Thunder, Cool Dog, etc. Sus versiones oficiales y personalizadas no funcionan, es muy inteligente. Esta función también se puede aplicar a las operaciones de virus de cuarentena. Si hay virus o troyanos que no se pueden limpiar en el sistema, no importa si la persona infectada es un programa, un script, una biblioteca de vínculos dinámicos o un proceso por lotes, ya no se puede hacer. Desde este punto de vista, el software antivirus actual en la función de aislamiento de virus generalmente no está detallado. Los dos restantes son completamente fáciles de entender por significado literal, especialmente el tercer elemento "File Hash", que es bastante práctico.

Esta función también se puede usar junto con la "Política de restricción de software", como se muestra a continuación: (Si el contenido que se muestra a la derecha no aparece, haga clic derecho en el lado izquierdo para crear una política de restricción de software)

Además, a través de la "auditoría global de acceso a objetos", también puede restringir el acceso a todo el registro parcial o parcial o incluso al sistema de archivos, como se muestra a continuación:

Cuando rompe a través de los zapatos de hierro y busca software de terceros para esta función en Internet, ¿debería primero hojear la casa de Windows? Jeje. Si usted entiende las palabras de PowerShell, sino también simplificar aún más la creación y gestión de AppLocker no gobierna ejemplo detallado del espacio limitado.

Finalmente, agregue dos preguntas más sobre el error de la "política de seguridad local":

1. ¿Cómo no puedo acceder a la política de seguridad local?

A: This El problema generalmente se mostrará como "Error de creación de la unidad de administración" o CLSID: {8FC0B734-A0E1-11D1- A7D3-0000F87571E3}. El motivo de la aparición es más común cuando algún software reemplaza o elimina parte de los datos durante la instalación o desinstalación. Primero asegúrese de que la ruta de su variable de entorno contenga: "% systemroot% system32;% systemroot%;% systemroot% system32wbem ", si no lo agrega usted mismo.

Luego ubique HKEY_CURRENT_USER — — Software — — Policies — — Microsoft — — MMC en el registro, asigne un valor de 0 a RestrictToPermittedSnapins, como se muestra a continuación:

2 ¿Cómo puedo configurar mi política de seguridad de IP?

Respuesta: Asegúrese de que el servicio del Agente de políticas de IPsec esté habilitado.