El siguiente es un problema común en la política de seguridad local del sistema win8. Para hacer preguntas individuales, puede consultarlas.
grado de apertura y " de Windows Política de Seguridad Local y " ah
A: " buscar y " tipo y " secpol.msc y " después del retorno de carro ?.
cómo evitar que los piratas informáticos o programas maliciosos bruta contraseña por la fuerza
mi sistema? R: Como todos sabemos, es esencialmente una fuerza contraseña bruta de Windows para lograr a través de un exhaustivo algoritmo de búsqueda, en particular, la contraseña del sistema es demasiado simple, método de fuerza bruta es todavía Más práctico. Una cosa que necesitamos tener en cuenta que la clave de este problema radica en la posibilidad de permitir que los programas cliente remoto de Windows o maliciosos ser exhaustiva nombre de usuario y una contraseña, si se le permite, los programas maliciosos intentar obtener privilegios de administrador mediante la enumeración de este camino es un callejón sin salida. Entonces, ¿cómo no permitirlo? Vea la imagen a continuación:
Después de asegurarse de que la línea seleccionada ya está "habilitada", esta carretera está básicamente bloqueada. Si no se preocupa, también puede ponerla debajo. Esa línea "no permite la enumeración anónima de cuentas y recursos compartidos de SAM" también se establece en el estado " Habilitado ".
Además, el y " locales de política y " — — " opciones de seguridad y " de: " red de acceso: Acciones que se puede acceder de manera anónima y ", " Acceso a Internet: ruta del registro puede acceder de forma remota y ", y " el acceso a Internet: rutas de registro y subrutas pueden acceder de forma remota y ", " acceso a la red: canalizaciones con nombre &" se puede acceder de manera anónima; estos cuatro valores contenidos borrar todo, se puede mejorar aún más la seguridad del sistema. ¿El firewall de Windows viene con él?
R: Hay algunos amigos que eligen los deslumbrantes productos de firewall de terceros, ignoran el firewall que viene con Windows e incluso nunca lo abrieron. El "Firewall de Windows" es una subfunción de la política de seguridad local. Personalmente, creo que mientras esté capacitado para configurar esta función, su facilidad de uso y seguridad son superiores para las aplicaciones personales e incluso las necesidades empresariales.
entró en dos formas:
1, a continuación se muestra la interfaz de la barra de direcciones de acceder al programa:
continuación, haga clic izquierdo y " Configuración avanzada " aparecerá de la siguiente manera:
Utilice este método para ingresar a navegar por las reglas existentes y crear otras nuevas.
2. Ingrese a la interfaz del programa directamente en la "Política de seguridad local":
El lado derecho está en blanco, y las reglas existentes no están en la lista, pero se pueden crear nuevas reglas.
Por ejemplo, Adobe Photoshop CS prohibir el acceso a la red, haga clic en el espacio en blanco en la columna de la mano derecha, o haga clic en " Nueva regla y ", y " en, seleccione el primer elemento de la y "; Nueva regla Asistente y " de salida del programa y " (las reglas del programa de control de conexión), el siguiente paso elegir un buen mentiras camino del photoshop, como se muestra a continuación:
Siguiente elegir y " &" Se le pedirá que parar después de conectar y ",; cuándo aplicar la regla y ", puede verificar de acuerdo con las necesidades reales, el valor predeterminado seleccionado "dominio, privado, público". Como se muestra a continuación:
Luego, deles un nombre (arbitrario), se crean las reglas y Photoshop.exe nunca podrá acceder a la red nuevamente. Además, puede crear reglas más avanzadas en las "Reglas de seguridad de conexión", como se muestra a continuación:
Esta interfaz no sabe, la función es tan poderosa, básicamente, piensa en necesidades inesperadas e inesperadas, aquí todos los implementos, tales como bloquear cualquier incómodos viendo su IP o segmento IP, mesa de ping cerrados, o especificar cualquier puerto, el nombre del servicio o el nombre de la autoridad de operación, etc., facilidad de uso y fiabilidad no es inferior a cualquier servidor de seguridad de terceros. Puedo
políticas de seguridad impide la ejecución de un programa
hacer? R: La respuesta es sí, no sólo energía, sino también para evitar que un programa está cambiando el nombre, cambiar la ruta, cambiar el sufijo, cambie la cáscara y luego correr, esta La función se llama "AppLocker", que es más restrictiva y poderosa que prohibir que un programa se ejecute en la Política de grupo. La interfaz del programa, como se muestra a continuación:
Haga clic derecho en la izquierda y " reglas &" ejecutable; — — " ", crear una nueva regla aparece en la interfaz del asistente no sólo definir grupos de usuarios (por ejemplo, Visitante Cuenta), también puede enumerar varias calificaciones, como se muestra a continuación:
Si selecciona " Editor ", el programa desactivado y todas sus versiones y revisiones actualizadas no podrán ser Ejecutar (esta condición puede ser más detallada), como QQ, Thunder, Cool Dog, etc., sus versiones oficiales y personalizadas no pueden ejecutarse, muy inteligentes. Esta función también se puede aplicar para aislar el virus de la operación, si un virus o un troyano no se pueden eliminar en el sistema, independientemente de quién está infectado, los scripts, bibliotecas de enlace dinámico, o por lotes, todos ya no el mal. Desde este punto de vista, el software antivirus actual en la función de aislamiento de virus generalmente no está detallado. Los dos restantes son completamente fáciles de entender por significado literal, especialmente el tercer elemento "File Hash", que es bastante práctico. Esta función también se puede
y " &" políticas de restricción de software, en conjunto, ver más abajo :( Si hay contenido aparece muestra a la derecha, la columna de la izquierda se puede hacer clic derecho para crear una política de restricción de software) guía empresas Además, por y " mundial auditoría de acceso a objetos y " también limitar cada categoría para toda o parcial del registro incluso acceder al sistema de archivos, como se muestra a continuación:
cuando se está en la Internet en busca fuera de los límites que Al usar software de terceros para funciones, ¿debería primero hojear la casa de Windows? Si entiende bien PowerShell, puede simplificar aún más la creación y administración de las reglas de AppLocker, pero los detalles no están detallados.
Al final de las dos preguntas adicionales sobre la falla de la "política de seguridad local":
1, ¿cómo no puedo acceder a la política de seguridad local?
R: Este problema generalmente se mostrará como "crear administración" falla de la unidad y " o CLSID: {8FC0B734-A0E1-11D1- A7D3-0000F87571E3}, la razón es más común en cierto tipo de software reemplazan al instalar o desinstalar, eliminar la parte de los datos, la solución es asegurarse de que su entorno variable de ruta si Contiene: % systemroot% system32;% systemroot%;% systemroot% system32wbem ", si no es así, agréguelo usted mismo.
colocan entonces en el registro de HKEY_CURRENT_USER y mdash; — Software — — Políticas y mdash; — Microsoft y mdash; — MMC, como RestrictToPermittedSnapins asignados a 0, como se muestra a continuación:
2, mis Directivas de seguridad IP ¿Cómo no puedo configurarlo?
A: Asegúrese de que el servicio del Agente de políticas IPsec esté habilitado.