Las siguientes son respuestas a preguntas frecuentes sobre la política de seguridad local de win8. Puede consultarla.
Cómo abrir " política de seguridad local de Windows
A: " Buscar " Escriba " secpol.msc " y presione Entrar.
¿Cómo evitar que los piratas informáticos o los programas maliciosos pirateen la contraseña de mi sistema?
R: Como todos sabemos, es esencialmente una fuerza bruta contraseña de Windows para lograr a través de un exhaustivo algoritmo de búsqueda, en particular, la contraseña del sistema es demasiado simple, método de fuerza bruta es bastante útil. Una cosa que necesitamos tener en cuenta que la clave de este problema radica en la posibilidad de permitir que los programas cliente remoto de Windows o maliciosos ser exhaustiva nombre de usuario y una contraseña, si se le permite, los programas maliciosos intentar obtener privilegios de administrador mediante la enumeración de este camino es un callejón sin salida. ¿Cómo, entonces, no está permitido, como se muestra a continuación :?
asegurar que la línea seleccionada en la sección " &" habilitado; después, la carretera estaba bloqueada, básicamente, no se preocupe, puede también usar por debajo esa línea y " SAM no permitir enumeraciones anónimas de cuentas y compartida y " también se ajusta a " habilitadas y " estado.
Además, el y " locales de política y " — — " opciones de seguridad y " de: " red de acceso: Acciones que se puede acceder de manera anónima y ", " Acceso a Internet: ruta del registro puede acceder de forma remota y ", y " el acceso a Internet: rutas de registro y subrutas pueden acceder de forma remota y ", " acceso a la red: canalizaciones con nombre &" se puede acceder de manera anónima; estos cuatro valores contenidos borrar todo, se puede mejorar aún más la seguridad del sistema. ¿Qué firewall de Windows viene con él?
R: Hay bastantes amigos que ignoran el firewall de Windows que han elegido cuando eligen una amplia gama de productos de firewall de terceros. Y " Cortafuegos y " de Windows; pertenecen a la política de seguridad local de la sub-función, personalmente creo que, mientras configure como experto esta función, incluso para uso personal a las necesidades del negocio, su facilidad de uso y seguridad son excelentes para.
entró en dos formas:
1, a continuación se muestra la interfaz de la barra de direcciones de acceder al programa:
continuación, haga clic izquierdo y " Configuración avanzada " aparecerá de la siguiente manera:
Utilice este método para ingresar a navegar por las reglas existentes y crear otras nuevas. Página 2, situado en el y " Directiva de seguridad local y " entran en la interfaz del programa:
lado derecho del uno en blanco, las reglas no han enumerado, pero puede crear nuevas reglas.
Por ejemplo, Adobe Photoshop CS prohibir el acceso a la red, haga clic en el espacio en blanco en la columna de la mano derecha, o haga clic en " Nueva regla y ", y " en, seleccione el primer elemento de la y "; Nueva regla Asistente y " de salida del programa y " (las reglas del programa de control de conexión), el siguiente paso elegir un buen mentiras camino del photoshop, como se muestra a continuación:
Siguiente elegir y " &" Se le pedirá que parar después de conectar y ",; cuándo aplicar la regla y ", puede verificar de acuerdo con las necesidades reales, el valor predeterminado seleccionado "dominio, privado, público". Como se muestra a continuación:
Luego, deles un nombre (arbitrario), se crean las reglas y Photoshop.exe nunca podrá acceder a la red nuevamente. Además, en la sección " reglas de seguridad de conexión " crear normas más avanzadas, como se muestra a continuación:
esta interfaz iluminado, tan poderoso, que, básicamente, piensa y necesidades inesperadas, aquí todos los implementos, tales como bloquear cualquier incómodos viendo su IP o segmento IP, mesa de ping cerrados, o especificar cualquier puerto, el nombre del servicio o el nombre de la autoridad de operación, etc., facilidad de uso y fiabilidad no es inferior a cualquier servidor de seguridad de terceros.
¿Puedo desactivar un programa para que no se ejecute a través de una política de seguridad?
R: La respuesta es sí, no sólo energía, sino también para evitar que un programa que está siendo cambiado de nombre, cambie la ruta de acceso, cambie el sufijo, cambie la cáscara y luego correr, esta función se llama y " AppLocker y ", que una prohibición en su directiva de grupo El programa se ejecuta con mayor rigor y potencia. La interfaz del programa, como se muestra a continuación:
Haga clic derecho en la izquierda y " reglas &" ejecutable; — — " ", crear una nueva regla aparece en la interfaz del asistente no sólo definir grupos de usuarios (por ejemplo, Visitante cuentas), sino también para enumerar todos los tipos de calificaciones, como se muestra a continuación:
Si elige y " ", a continuación, el editor del programa está desactivada, y todo su versión de descenso, no puede ser revisada Ejecutar (esta condición puede ser más detallada), como QQ, Thunder, Cool Dog, etc., sus versiones oficiales y personalizadas no pueden ejecutarse, muy inteligentes. Esta función también se puede aplicar a las operaciones de virus de cuarentena. Si hay virus o troyanos que no se pueden limpiar en el sistema, no importa si la persona infectada es un programa, un script, una biblioteca de vínculos dinámicos o un proceso por lotes, ya no se puede hacer. Desde este punto de vista, el software antivirus actual en la función de aislamiento de virus generalmente no está detallado. Los dos restantes son completamente fáciles de entender por significado literal, especialmente el tercer elemento "File Hash", que es bastante práctico.
Esta función también se puede usar junto con la "Política de restricción de software", como se muestra a continuación: (Si el contenido que se muestra a la derecha no aparece, haga clic con el botón derecho en la barra lateral izquierda para crear una política de restricción de software)
Además, a través de la "auditoría global de acceso a objetos" también se pueden limitar los permisos de acceso de los grupos para el registro total o parcial o incluso el sistema de archivos, como se muestra a continuación:
Cuando rompa los zapatos de hierro, busque esto en línea Al usar software de terceros para funciones, ¿debería primero hojear la casa de Windows? Si entiende bien PowerShell, puede simplificar aún más la creación y administración de las reglas de AppLocker, pero los detalles no están detallados.
Finalmente, agregue dos preguntas más acerca del error de la "política de seguridad local":
1, ¿cómo no puedo acceder a la política de seguridad local?
R: Esta pregunta suele aparecer como y " crear un fracaso y " unidad administrativa, o CLSID: {8FC0B734-A0E1-11D1-A7D3-0000F87571E3}, la razón es más común en cierto tipo de software reemplazan al instalar o desinstalar, borrar La parte de los datos, la solución, es primero asegurarse de que la ruta de su variable de entorno contenga: "% systemroot% system32;% systemroot%;% systemroot% system32wbem ", si no, agréguela usted mismo.
colocan entonces en el registro de HKEY_CURRENT_USER y mdash; — Software — — Políticas y mdash; — Microsoft y mdash; — MMC, como RestrictToPermittedSnapins asignados a 0, como se muestra a continuación:
2, mis Directivas de seguridad IP ¿Cómo no puedo configurarlo?
A: Asegúrese de que el servicio del Agente de políticas IPsec esté habilitado.