「Windowsのローカルセキュリティポリシー」を開くには? A:"検索""" secpol.msc"ハッカーや悪意のあるプログラムがシステムのパスワードをブルートフォースで攻撃するのを防ぐ方法は? A:誰もが知っているように、Windowsパスワードをブルートフォースクラッキングすることは、徹底的なアルゴリズム、特に非常に単純なパスワードを持つシステムによって達成されます。注意が必要なことの1つは、この問題の鍵は、Windowsがリモートクライアントまたは悪意のあるプログラムがユーザー名とパスワードを使い果たすことを許可するかどうかということです。だから、どうやって許可しないのですか?次の図を参照してください:選択した回線が「有効」設定になっていることを確認した後、この道路は基本的にブロックされます。列挙体も[有効]ステータスに設定されています。さらに、[ローカルポリシー]、[セキュリティオプション]、[ネットワークアクセス:匿名アクセス]、[ネットワークアクセス:リモートアクセスレジストリパス]の順に選択します。ネットワークアクセス:レジストリパスとサブパスへのリモートアクセス、 "、ネットワークアクセス:名前付きパイプへの匿名アクセス"、これら4つの項目には削除されたすべての値が含まれ、システムのセキュリティをさらに強化できます。 Windowsに付属のファイアウォールは使いやすいですか? A:さまざまなサードパーティ製ファイアウォール製品を選択したときに選択したWindowsファイアウォールを無視している友人がかなり多くあります。 「Windowsファイアウォール」はローカルセキュリティポリシーの下位機能であり、この機能の設定に熟練している限り、その使いやすさとセキュリティは個人用アプリケーション、さらには企業のニーズにとっても優れていると私は思います。 1.次の図のアドレスバーに示すようにプログラムインターフェイスを入力します。左側の[詳細設定]をクリックすると、次のように表示されます。この方法を入力すると、既存のルールを参照して新しいルールを作成できます。 2. [Local Security Policy]に直接プログラムインターフェイスを入力します。右側は空白で、既存の規則は表示されませんが、新しい規則を作成できます。例えば、Adobe Photoshop CSはネットワークへのアクセスを禁止されていますので、空白の部分を右クリックするか、右の列の“ New Rule”ボタンをクリックし、“ New Outbound Rule Wizard”の最初の項目を選択してください。次に示すように、次の手順では、Photoshopが配置されているパスを選択します。次に、[接続をブロックする]を選択し、[この規則を適用するタイミング]を尋ねられます。デフォルトでは、「ドメイン、プライベート、パブリック」が選択されています。以下に示すように:あなたが(任意の)名前をつけると、ルールが作成され、Photoshop.exeは再びネットワークにアクセスすることができなくなります。さらに、以下に示すように、 "Connection Security Rules"でより高度なルールを作成することができます。このインターフェースは知らない、その機能は非常に強力で、基本的にあなたが考える必要はない。使い慣れていないIPやIPセグメント、pingをクローズした、またはポート、プログラム名、サービス名などを指定した、他のどのサードパーティ製のファイアウォールよりも使いやすく信頼性の高いもの。セキュリティポリシーによるプログラムの実行を無効にすることはできますか? A:その答えはイエスで、プログラムの名前変更、パスの変更、サフィックスの変更、シェルの再実行を妨げるだけでなく、プログラムをグループポリシーで実行することを禁止するだけではありません。厳密かつより強力です。左側の「実行可能ルール」を右クリックして表示されるウィザードインターフェイスで新しいルールを作成します(Guestアカウントなど)だけでなく、ユーザーグループを制限することもできます。次に示すように、さまざまな資格があります。[出版社]を選択した場合、無効になっているプログラムとそのすべてのアップグレードバージョン、QQなどの改訂は機能しません(この条件はさらに詳細になります)。 、サンダー、かっこいい犬など、彼らの公式バージョンとカスタマイズされたバージョンは実行できない、とてもスマート。システム内で駆除できないウイルスやトロイの木馬が存在する場合、感染した人がプログラム、スクリプト、ダイナミックリンクライブラリ、バッチプロセスのいずれであっても、それを実行することはできません。この観点から、ウイルス分離機能における現在の主流のアンチウイルスソフトウェアは、一般的には詳述されていない。残りの2つは文字通りの意味で完全に理解しやすい、特に3番目の項目「File Hash」は非常に実用的です。この機能は、以下に示すように、「ソフトウェア制限ポリシー」と組み合わせて使用することもできます。(右側のコンテンツが表示されない場合は、左側のサイドバーを右クリックしてソフトウェア制限ポリシーを作成します)次の図に示すように、'は各グループのアクセス権を全体または一部のレジストリ、さらにはファイルシステムに制限することもできます。家族はどうですか?やあ。 PowerShellをよく理解していれば、AppLockerルールの作成と管理をさらに簡単にすることができますが、詳細は説明されていません。最後に、「ローカルセキュリティポリシー」の失敗に関する2つの質問を追加します。1.ローカルセキュリティポリシーにアクセスできないようにするにはどうすればよいですか。 A:通常、この問題は「管理ユニットの作成に失敗しました」またはCLSID:{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}として表示されますインストールまたはアンインストール中にソフトウェアによってデータの一部が置き換えまたは削除される場合がよくあります。解決策は、最初に環境変数パスに "%systemroot%\\ system32;%systemroot%;%systemroot%system32 \\ wbem'"が含まれていることを確認し、含まれていない場合は自分で追加します。次に、レジストリでHKEY_CURRENT_USER - Software - Microsoft MMCを探し、以下のようにRestrictToPermittedSnapinsに0を割り当てます。2. IPセキュリティポリシーを設定するにはどうすればよいですか。 A:IPsec Policy Agentサービスが有効になっていることを確認してください。