1、オープン' Windowsのローカルセキュリティポリシー'
'&検索'タイプ' secpol.msc'キャリッジリターンの後に。
2、私のシステム
ハッカーや悪意のあるプログラムブルートフォースパスワードを防ぐために、ブルート、Windowsのパスワードは、本質的に網羅したアルゴリズムにより実現され、よく知られている、特に、システムパスワードが簡単すぎる、強引な方法は非常に実用的です。我々はこの問題の鍵はに許可されている場合、悪意のあるプログラムがこの道を列挙することによって、管理者権限を取得しようとすると、リモートのWindowsクライアントや悪意のあるプログラムが網羅ユーザー名とパスワードを許可するかどうかであることに注意する必要があることの一つは、デッドエンドです。以下のようにどのように、そして、許可されていない:?
&'で選択された行ことを確認してください;&'が有効になって、心配しないで、後で、道路は基本的にブロックされた、あなたはまた、以下にそれを使用することができますその行の「SAMアカウントと共有の匿名列挙を許可しない」も「有効」ステータスに設定されています。また
、'ローカルポリシー'——'セキュリティオプション'の:'ネットワークアクセス:匿名&'でアクセスできる共有;,'インターネットアクセス:レジストリパスがリモートアクセス&'することができます;、'インターネットアクセス:レジストリパスとサブパスがリモートアクセス',&'でき、ネットワークアクセス:名前付きパイプ&'が匿名でアクセスすることができ、これらの四つの値は、システムのセキュリティを向上させることができ、すべてを削除含ま。
3、Windowsにはファイアウォールが付属しています
A:サードパーティ製の幅広いファイアウォール製品を選択する友人はかなり多くいます。Windowsのファイアウォールは無視しても、開かれることはありません。 Ldquo&; Windowsファイアウォール'のサブ機能のローカルセキュリティポリシーに属しているが、私は個人的に限り、熟練のconfigureも、ビジネスニーズへの個人的な使用のために、この機能は、使用および安全性の容易さがのために優れている、ということだと思います。
は、2つの方法で入力された:1
、アドレスバーのインターフェースの下にプログラムを入力するよう:
ログインし、左クリック'詳細設定'表示され、次のように:
このメソッドを使用して既存のルールを閲覧し、新しいルールを作成します。
2. [ローカルセキュリティポリシー]に直接プログラムインターフェイスを入力します。
右側は空白で、既存のルールは表示されませんが、新しいルールを作成することはできます。例えば
、Adobe PhotoshopのCSは、ネットワークへのアクセスを禁止し、右側の列に空白スペースを右クリックするか、クリック'新規ルール'、&'で;';新規の送信の規則ウィザード&'プログラム&'で最初の項目を選択します;(接続制御プログラムの規則)、次のステップは、以下に示すようにフォトショップは、ある良いパスを選択します。
次の選択&'を;&'あなたが接続&'後に停止するように求められます;、;ルール&'を適用するとき;、実際のニーズに応じて確認できます、デフォルトは「ドメイン、プライベート、パブリック」が選択されています。以下に示すように:
それからそれに名前(任意)を付けると、ルールが作成され、Photoshop.exeは再びネットワークにアクセスすることができなくなります。また、内'接続セキュリティ規則'以下に示すように、より高度なルールを作成します。ここでは、非常に強力、啓発、このインタフェースを
、あなたは基本的に考えると、予想外のニーズそのようなあなたのIPやIPセグメントを見て任意の不快を遮断するなど、すべての道具は、PINGを閉じ、またはなど、任意のポート、サービス名や操作権限の名前を指定し、使用性と信頼性の容易さは、任意のサードパーティ製のファイアウォールに劣っていません。
3は、セキュリティポリシーが実行するプログラムは
禁止:答えは、イエスだけでなくエネルギーですが、また、サフィックスを変更、パスを変更し、プログラムの名前が変更されるのを防ぐシェルを変更してから実行するように、この機能が呼ば&'れ、AppLockerの'より強力な、より厳格に実行するためにあなたのグループポリシーでプログラムを禁止するよりも。以下に示すように、プログラム・インタフェースは、:;ルール&'実行;——''、作成新しいルールだけでなく、ユーザグループを定義ウィザード・インターフェースに表示されます(例えば、ユーザーレビュー左&'右クリック
アカウント)だけでなく、以下に示すように、資格のすべての種類を列挙する:
あなたが選択した&'場合;'、その後、プログラムの出版社が無効になっている、そしてそのすべての降格バージョンは、改訂することはできませんそのようなQQ、サンダー、クールドッグなどのような実行(この条件はさらに詳細にすることができます)、彼らの公式およびカスタマイズされたバージョンは実行できない、非常にスマート。ウイルスやトロイの木馬に関係なく、スクリプト、ダイナミックリンクライブラリ、またはバッチ、全てもはや悪感染している人の、システムで削除することができない場合、この関数はまた、ウイルスの動作を隔離するために適用することができます。この観点から、ウイルス分離機能における現在の主流のアンチウイルスソフトウェアは、一般的には詳述されていない。残りの2つは文字通りの意味で完全に理解しやすいものです。特に3番目の項目「File Hash」は非常に実用的です。また、この関数は、と&'
することができ、ソフトウェア制限ポリシー'一緒に、以下を参照してください:(何のコンテンツは右、あなたがソフトウェア制限ポリシーを作成するには、右クリックすることができます左の列)
に示されていない表示された場合さらに、「グローバルオブジェクトアクセス監査」を介して、以下に示すように、レジストリ全体または一部、あるいはファイルシステムへのアクセスも制限することができます。サードパーティ製のソフトウェアを機能に使用する場合は、最初にWindowsに付属の家をひっくり返す必要がありますか?Hehe。 PowerShellをよく理解していれば、AppLockerルールの作成と管理をさらに簡単にすることができますが、詳細は説明されていません。最後の二つの上に追加する
'ローカルセキュリティポリシー'よくある質問の失敗:
4、
Aローカルセキュリティポリシーソリューションにアクセスすることはできません。この問題は通常、&'表示されますが、行政単位を作成します失敗した'またはCLSID:{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}、交換のためのより多くの一般的な理由は、データの一部を削除するいくつかのソフトウェアをインストールまたはアンインストールすると、ソリューションは必ずご使用の環境変数のパスが含まれていることを確認することです:'の%SystemRoot%system32に;の%SystemRoot%;の%systemroot%のsystem32wbem'、ないし、自分のアカウントを追加します。その後、HKEY_CURRENT_USER&mdashにレジストリ内に配置
;—ソフトウェア——ポリシー——マイクロソフト—— MMC、0に割り当てられRestrictToPermittedSnapinsとして、以下に示すよう:
5、そのIPsecポリシーエージェントサービスを確保するために有効です。