以下はwin8のシステムローカルセキュリティポリシーの共通の問題です、一対一の質問をするために、参照することができます。
Windowsのローカルセキュリティポリシーを開く方法??? A:<;検索<;タイプ" secpol.msc'"を検索<;
ハッカーや悪意のあるプログラムが私のシステムパスワードをハッキングするのを防ぐ方法?
A:ご存じのように、ブルートフォースのWindowsパスワードは、徹底的なアルゴリズム、特に単純すぎるパスワードのシステム、ブルートフォース方式で実装されています。より実用的です。注意が必要なことの1つは、この問題の鍵は、Windowsがリモートクライアントまたは悪意のあるプログラムがユーザー名とパスワードを使い果たすことを許可するかどうかです。下の図を参照してください。選択した行が有効になっていることを確認した後、この道路は基本的にブロックされます。その行の「SAMアカウントと共有の匿名列挙を許可しない」も「有効」ステータスに設定されています。
また、「ローカル戦略」 - [セキュリティオプション] - [ネットワークアクセス:匿名アクセスを共有] - [ネットワークアクセス:リモートアクセス] [レジストリパス]の順に選択します。'—';、'ネットワークアクセス:レジストリパスとサブパスへのリモートアクセス、 "、ネットワークアクセス:名前付きパイプへの匿名アクセス"、これら4つの項目には削除されたすべての値が含まれ、システムのセキュリティをさらに強化できます。
Windowsファイアウォールが付属していますか?
A:まばゆいばかりのサードパーティ製ファイアウォール製品を選択し、Windowsに付属しているファイアウォールを無視し、それを開いたことさえない友人がかなりいます。あなたがこの機能を設定するのに熟練している限り、その使いやすさとセキュリティは個人的なアプリケーション、さらには企業のニーズにとっても優れていると私は個人的に思います。
次の2つの方法で入力できます。
1.下のアドレスバーに表示されているようにプログラムインターフェースを入力します。
左側の[詳細設定]をクリックすると、次のように表示されます。
このメソッドを使用して既存のルールを閲覧し、新しいルールを作成します。
2. [ローカルセキュリティポリシー]に直接プログラムインターフェイスを入力します。
右側は空白で、既存のルールは表示されませんが、新しいルールを作成することはできます。
たとえば、Adobe Photoshop CSがネットワークへのアクセスを禁止されている場合は、空白部分を右クリックするか、右側の列にある[新規ルール]ボタンをクリックし、[新規送信ルールウィザード]の最初の項目を選択して[プログラム]を選択します。 (プログラム接続の制御規則)次のステップは、次のようにphotoshopが置かれている場所へのパスを選択することです。
次に「ブロック接続」を選択すると、「いつこの規則を適用するか」と尋ねられます。;、実際のニーズに応じて確認できます、デフォルトは「ドメイン、プライベート、パブリック」が選択されています。以下に示すように:
それからそれに名前(任意)を付けると、ルールが作成され、Photoshop.exeは再びネットワークにアクセスすることができなくなります。また、以下に示すように、[接続セキュリティの規則]でより高度な規則を作成できます。
このインターフェイスはわかりません。関数は非常に強力です。基本的には、予期しないニーズや予期しないニーズについて考えます。慣れないIPやIPセグメントのブロック、pingのブロック、ポートの操作権、プログラム名、サービス名の指定など、すべてが実装されています。使いやすさと信頼性は、他のどのファイアウォールよりも劣るものではありません。
セキュリティポリシーを使用してプログラムの実行を禁止することはできますか?
A:その答えは、プログラムの名前変更、パスの変更、サフィックスの変更、そしてシェルの再実行を妨げるだけではありません。この機能は「AppLocker」と呼ばれ、プログラムをグループポリシーで実行することを禁止するよりも制限が強く強力です。プログラムのインターフェイスは次のとおりです。
[実行可能なルール]の左側を右クリックし、ウィザードグループの[新しいルールを作成]をクリックします。ユーザーグループだけではなく(Guestなど)次に示すように、さまざまな資格を列挙することもできます。
["出版社]を選択した場合は、無効になっているプログラムと、アップグレードされたすべてのバージョンおよびリビジョンを変更することはできません。そのようなQQ、サンダー、クールドッグなどのような実行(この条件はさらに詳細にすることができます)、彼らの公式およびカスタマイズされたバージョンは実行できない、非常にスマート。システム内で駆除できないウイルスやトロイの木馬が存在する場合、感染した人がプログラム、スクリプト、ダイナミックリンクライブラリ、バッチプロセスのいずれであっても、それを実行することはできません。この観点から、ウイルス分離機能における現在の主流のアンチウイルスソフトウェアは、一般的には詳述されていない。残りの2つは文字通りの意味で完全に理解しやすいものです。特に3番目の項目「File Hash」は非常に実用的です。
この機能は、次に示すように、 "ソフトウェア制限ポリシー"と組み合わせて使用することもできます。(右側に表示されるコンテンツが表示されない場合は、左側のサイドバーを右クリックしてソフトウェア制限ポリシーを作成します)。
さらに、「グローバルオブジェクトアクセス監査」を介して、以下に示すように、全体または部分的なレジストリ、さらにはファイルシステムへのアクセスを制限することもできます。サードパーティ製のソフトウェアを機能に使用する場合は、最初にWindowsに付属の家をひっくり返す必要がありますか?Hehe。 PowerShellをよく理解していれば、AppLockerルールの作成と管理をさらに簡単にすることができますが、詳細は説明されていません。
"ローカルセキュリティポリシー"の失敗に関する2つの追加質問の最後に:
1、ローカルセキュリティポリシーにアクセスできないのはどうすればよいですか。
A:この問題は一般的に "作成管理"として表示されます。ユニット障害&CLSID:{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}、インストールまたはアンインストール中にデータのこの部分を置き換えるか削除するソフトウェアの理由は一般的ですが、解決策はまず環境変数のパスを確認することです。内容:%systemroot%system32;%systemroot%;%systemroot%system32wbem'が含まれていない場合は、自分で追加してください。
次に、レジストリでHKEY_CURRENT_USER - ソフトウェアMMC - Microsoft MMCを探し、以下のようにRestrictToPermittedSnapinsに0の値を割り当てます。
2、私のIPセキュリティポリシーどうしたら設定できませんか?
A:IPsec Policy Agentサービスが有効になっていることを確認してください。