win8本地安全策略問(wèn)題集

　　怎么打開“Windows本地安全策略”啊?

　　答：“搜索”鍵入“secpol.msc”后回車。

　　如何防止黑客或惡意程序暴力破解我的系統(tǒng)密碼?

　　答：眾所周知，暴力破解Windows密碼實(shí)質(zhì)上是通過(guò)窮舉算法來(lái)實(shí)現(xiàn)，尤其是密碼過(guò)于簡(jiǎn)單的系統(tǒng)，暴力破解的方法還是比較實(shí)用的。有一點(diǎn)需要 我們注意，這個(gè)問(wèn)題的關(guān)鍵在于Windows是否允許遠(yuǎn)程客戶端或惡意程序來(lái)進(jìn)行用戶名和密碼的窮舉，如果不允許，惡意程序企圖通過(guò)枚舉獲得管理員權(quán)限這 條路就是個(gè)死胡同。那么，如何不允許?見(jiàn)下圖：

　　確保被選行處于“已啟用”后，這條路就基本上被堵死了，不放心的話，你還可以將它下面那行“不允許SAM賬戶和共享的匿名枚舉”也設(shè)置為“已啟用”狀態(tài)。

　　此外，將“本地策略”——“安全選項(xiàng)”中：“網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的共享”、“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑”、“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑”、“網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的命名管道”這四項(xiàng)包含的值全部刪除，亦可進(jìn)一步提升系統(tǒng)的安全性。

　　Windows自帶的防火墻好用嗎?

　　答：有相當(dāng)一部分朋友在選擇琳瑯滿目的第三方防火墻產(chǎn)品時(shí)，忽略了Windows自帶的防火墻，甚至從未點(diǎn)開過(guò)。“Windows防火墻”隸屬于本地安全策略的子功能，我個(gè)人認(rèn)為，只要熟練配置該功能，對(duì)于個(gè)人應(yīng)用甚至企業(yè)需求，其易用性和安全性均屬上乘之作。

　　進(jìn)入方法有兩種：

　　1、如下圖地址欄所示進(jìn)入程序界面：

　　然后點(diǎn)擊左側(cè)“高級(jí)設(shè)置”出現(xiàn)如下所示：

　　使用該方法進(jìn)入后可瀏覽已有規(guī)則并可創(chuàng)建新規(guī)則。

　　2、直接在“本地安全策略”中進(jìn)入程序界面：

　　右側(cè)空白一片，并未列出已有規(guī)則，但可以創(chuàng)建新規(guī)則。

　　舉個(gè)例子，禁止Adobe Photoshop CS訪問(wèn)網(wǎng)絡(luò)，右擊空白處或在右側(cè)欄點(diǎn)擊“新建規(guī)則”，在“新建出站規(guī)則向?qū)?rdquo;中選擇第一項(xiàng)“程序”(控制程序連接的規(guī)則)，下一步選擇好photoshop所在路徑，如下圖所示：

　　下一步選擇“阻止連接”，之后會(huì)詢問(wèn)您“何時(shí)應(yīng)用該規(guī)則”，大家可按照實(shí)際需求勾選，默認(rèn)選中“域、專用、公用”三項(xiàng)。如下圖所示：

　　之后再為它起個(gè)名字(任意)，規(guī)則創(chuàng)建好了，從此Photoshop.exe使盡渾身解數(shù)也無(wú)法再訪問(wèn)網(wǎng)絡(luò)。此外，可以在“連接安全規(guī)則”中創(chuàng)建更高級(jí)的規(guī)則，如下圖所示：

　　這個(gè)界面不看不知道，功能如此強(qiáng)大，基本上您想到和想不到的需求，這里全都實(shí)現(xiàn)了，例如封鎖任意您看著不爽的IP或IP段，封閉ping，或指定任意端口、程序名稱或服務(wù)名稱的操作權(quán)限等等，易用程度和可靠性不次于任何第三方防火墻。

　　我能通過(guò)安全策略禁止某個(gè)程序的運(yùn)行嗎?

　　答：答案是肯定的，不僅能，還能防止某程序被改名、改路徑、改后綴、改殼后再運(yùn)行，這個(gè)功能叫做“AppLocker”，要比您在組策略中禁止某程序運(yùn)行更嚴(yán)格、更強(qiáng)大。程序界面如下圖所示：

　　右擊左側(cè)“可執(zhí)行規(guī)則”——“創(chuàng)建新規(guī)則”，在出現(xiàn)的向?qū)Ы缑嬷胁粌H可限定用戶組(如Guest賬戶)，還可枚舉各種限定條件，如下圖所示：