以下はwin8ローカルセキュリティポリシーについてのよくある質問です、あなたはそれを参照することができます。
Windowsのローカルセキュリティポリシーを開くにはどうすればよいですか。
A:「検索」と入力して「secpol.msc」と入力し、Enterキーを押してください。
ハッカーや悪意のあるプログラムが私のシステムパスワードをハッキングするのを防ぐ方法?
A:私たちは皆知っているように、Windowsパスワードをクラックするブルートフォースは本質的に徹底的なアルゴリズム、特にあまりにも単純なパスワードを持つシステムによって実現され、ブルートフォースの方法はまだかなり実用的です。注意が必要なことの1つは、この問題の鍵は、Windowsがリモートクライアントまたは悪意のあるプログラムがユーザー名とパスワードを使い果たすことを許可するかどうかです。下の図を参照してください。選択した行が有効になっていることを確認した後、この道路は基本的にブロックされます。その行の「SAMアカウントと共有の匿名列挙を許可しない」も「有効」ステータスに設定されています。
また、「ローカル戦略」 - [セキュリティオプション] - [ネットワークアクセス:匿名アクセスを共有] - [ネットワークアクセス:リモートアクセス] [レジストリパス]の順に選択します。'—';、'ネットワークアクセス:レジストリパスとサブパスへのリモートアクセス、 "、ネットワークアクセス:名前付きパイプへの匿名アクセス"、これら4つの項目には削除されたすべての値が含まれ、システムのセキュリティをさらに強化できます。
Windowsファイアウォールが付属していますか?
A:サードパーティ製の幅広いファイアウォール製品を選択したときに選択したWindowsファイアウォールを無視する友人がかなりいます。あなたがこの機能を設定するのに熟練している限り、その使いやすさとセキュリティは個人的なアプリケーション、さらには企業のニーズにとっても優れていると私は個人的に思います。
次の2つの方法で入力できます。
1.下のアドレスバーに表示されているようにプログラムインターフェースを入力します。
左側の[詳細設定]をクリックすると、次のように表示されます。
このメソッドを使用して既存のルールを閲覧し、新しいルールを作成します。
2. [ローカルセキュリティポリシー]に直接プログラムインターフェイスを入力します。
右側は空白で、既存のルールは表示されませんが、新しいルールを作成することはできます。
たとえば、Adobe Photoshop CSがネットワークへのアクセスを禁止されている場合は、空白部分を右クリックするか、右側の列にある[新規ルール]ボタンをクリックし、[新規送信ルールウィザード]の最初の項目を選択して[プログラム]を選択します。 (プログラム接続の制御規則)次のステップは、次のようにphotoshopが置かれている場所へのパスを選択することです。
次に「ブロック接続」を選択すると、「いつこの規則を適用するか」と尋ねられます。;、実際のニーズに応じて確認できます、デフォルトは「ドメイン、プライベート、パブリック」が選択されています。以下に示すように:
それからそれに名前(任意)を付けると、ルールが作成され、Photoshop.exeは再びネットワークにアクセスすることができなくなります。また、以下に示すように、[接続セキュリティの規則]でより高度な規則を作成できます。
このインターフェイスはわかりません。関数は非常に強力です。基本的には、予期しないニーズや予期しないニーズについて考えます。慣れないIPやIPセグメントのブロック、pingのブロック、ポートの操作権、プログラム名、サービス名の指定など、すべてが実装されています。使いやすさと信頼性は、他のどのファイアウォールよりも劣るものではありません。
セキュリティポリシーによるプログラムの実行を無効にすることはできますか?
A:答えは「はい」です。プログラムの名前の変更、パスの変更、サフィックスの変更、シェルの変更後の実行を禁止することができるだけでなく、この機能は「AppLocker」と呼ばれ、グループポリシー以上のものです。プログラムはより厳密かつより強力に実行されます。プログラムのインターフェイスは次のとおりです。
[実行可能なルール]の左側を右クリックし、ウィザードグループの[新しいルールを作成]をクリックします。ユーザーグループだけではなく(Guestなど)次に示すように、さまざまな資格を列挙することもできます。
["出版社]を選択した場合は、無効になっているプログラムと、アップグレードされたすべてのバージョンおよびリビジョンを変更することはできません。そのようなQQ、サンダー、クールドッグなどのような実行(この条件はさらに詳細にすることができます)、彼らの公式およびカスタマイズされたバージョンは実行できない、非常にスマート。システム内で駆除できないウイルスやトロイの木馬が存在する場合、感染した人がプログラム、スクリプト、ダイナミックリンクライブラリ、バッチプロセスのいずれであっても、それを実行することはできません。この観点から、ウイルス分離機能における現在の主流のアンチウイルスソフトウェアは、一般的には詳述されていない。残りの2つは文字通りの意味で完全に理解しやすいものです。特に3番目の項目「File Hash」は非常に実用的です。
この機能は、次に示すように、 "ソフトウェア制限ポリシー"と組み合わせて使用することもできます。(右側に表示されるコンテンツが表示されない場合は、左側のサイドバーを右クリックしてソフトウェア制限ポリシーを作成します)。
さらに、「グローバルオブジェクトアクセス監査」を介して、以下に示すように、全体または部分的なレジストリ、さらにはファイルシステムへのアクセスを制限することもできます。サードパーティ製のソフトウェアを機能に使用する場合は、最初にWindowsに付属の家をひっくり返す必要がありますか?Hehe。 PowerShellをよく理解していれば、AppLockerルールの作成と管理をさらに簡単にすることができますが、詳細は説明されていません。
最後に、 "ローカルセキュリティポリシー"の失敗に関する質問をさらに2つ追加します。
1、ローカルセキュリティポリシーにアクセスできないようにするにはどうすればよいですか。
A:この問題は通常、「管理ユニットの作成に失敗しました」またはCLSID:{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}として表示されますインストールまたはアンインストール中にソフトウェアが置き換えられたり削除された場合データの一部です。解決策は、最初に環境変数パスに "%systemroot%system32;%systemroot%;%systemroot%system32wbem'"が含まれていることを確認し、そうでない場合は自分で追加します。
次に、レジストリでHKEY_CURRENT_USER - ソフトウェアMMC - Microsoft MMCを探し、以下のようにRestrictToPermittedSnapinsに0の値を割り当てます。
2、私のIPセキュリティポリシー設定できないのですが?
A:IPsec Policy Agentサービスが有効になっていることを確認してください。