Win8システムのローカルセキュリティポリシーQ&A

以下は、win8システムのローカルセキュリティポリシーにおける一般的な問題であり、一対一の質問をするために参考にすることができます。

&'を開く方法、Windowsのローカルセキュリティポリシー'ああ

A：'検索'タイプ' secpol.msc'キャリッジリターンの後に？。

ハッカーや悪意のあるプログラムが私のシステムパスワードをハッキングするのを防ぐ方法？

A：ご存じのように、ブルートフォースのWindowsパスワードは基本的に徹底的なアルゴリズムで実装されています。力ずくの方法はまだかなり実用的です。注意が必要なことの1つは、この問題の鍵は、Windowsがリモートクライアントまたは悪意のあるプログラムがユーザー名とパスワードを使い果たすことを許可するかどうかということです。以下のようにどのように、そして、許可されていない:?

&'で選択された行ことを確認してください;&'が有効になって、心配しないで、後で、道路は基本的にブロックされた、あなたはまた、以下にそれを使用することができますその行の「SAMアカウントと共有の匿名の列挙を許可しない」も、[有効]ステータスに設定されています。

さらに、「ローカル戦略」 - [セキュリティ]オプション - [ネットワークアクセス：匿名でアクセス可能な共有]、[ネットワークアクセス：リモートからアクセス可能な登録]テーブルパスネットワークアクセス：レジストリパスとサブパスへのリモートアクセス、 "ネットワークアクセス：名前付きパイプへの匿名アクセス"、これら4つの項目には削除されたすべての値が含まれ、システムをさらに強化できます。セキュリティ

Windowsに付属のファイアウォールは使いやすいですか？

A：Windowsファイアウォールを無視する友人は、サードパーティ製の幅広いファイアウォール製品を選択したときに選択しました。終わった。 Ldquo&; Windowsファイアウォール'のサブ機能のローカルセキュリティポリシーに属しているが、私は個人的に限り、熟練のconfigureも、ビジネスニーズへの個人的な使用のために、この機能は、使用および安全性の容易さがのために優れている、ということだと思います。

次の2つの方法で入力できます。

1.下のアドレスバーに表示されているようにプログラムインターフェイスを開きます。

次に、左側の[詳細設定]をクリックします。 ：

このメソッドを入力すると、既存のルールを閲覧して新しいルールを作成できます。

2、直接&'で、ローカルセキュリティポリシー'プログラムインターフェースに入力します：
は、

右マージン、ルールがリストされていないが、あなたは新しいルールを作成することができます。

たとえば、Adobe Photoshop CSによるネットワークへのアクセスが禁止されている場合は、空白部分を右クリックするか、右側の列にある[新しいルール]ボタンをクリックして[新しい送信ルールウィザード]列の最初の項目を選択します。 「プログラム」（プログラム接続を制御するためのルール）、次の手順は、次のように、photoshopが配置されている場所のパスを選択することです。

次に「接続をブロックする」を選択します。ルールは、実際のニーズ、デフォルトで選択されている「ドメイン、プライベート、パブリック」に従って確認できます。下に示すように：

そしてそれに名前（任意）を付けると、ルールが作成され、Photoshop.exeは二度とネットワークにアクセスすることができなくなります。また、&'で、接続セキュリティ規則'以下に示すように、より高度なルールを作成します。

このインタフェース啓発、非常に強力、あなたは基本的に考えると、予想外のニーズ、ここに慣れないIPやIPセグメントのブロック、pingのブロック、ポートの操作権、プログラム名、サービス名の指定など、すべてが実装されています。使いやすさと信頼性は、他のどのファイアウォールよりも劣りません。 ？

私は安全保障政策は、それが
プログラムを実行している禁止渡すことができます。

A：答えは、イエスだけでなく、エネルギー、であるだけでなくサフィックスを変更、パスを変更し、名前を変更されているプログラムを防ぐために、変更シェルを実行した後、この機能は「AppLocker」と呼ばれます。これは、プログラムがグループポリシーで実行されるのを禁止する機能よりも厳密で強力です。表示されるウィザードインターフェイスで、[実行可能なルール] - [新しいルールの作成]の左側を右クリックします（Guestなど）。プログラムのインターフェイスは次のとおりです。出版社'

あなたが選択した&'場合、プログラムは無効になり、そのリフト定格バージョンのすべてが、改訂することはできません：アカウント）、また、以下に示すように、定義された様々な条件を列挙そのようなQQ、サンダー、クールドッグなどのように、実行（この条件はさらに詳細にすることができます）、彼らの公式およびカスタマイズされたバージョンは実行できない、非常にスマート。システム内で駆除できないウイルスやトロイの木馬が存在する場合、感染した人がプログラム、スクリプト、ダイナミックリンクライブラリ、バッチプロセスのいずれであっても、それを実行することはできません。この観点から、ウイルス分離機能における現在の主流のアンチウイルスソフトウェアは、一般的には詳述されていない。残りの2つは文字通りの意味で完全に理解しやすい、特に3番目の項目「File Hash」は非常に実用的です。

この機能は、次に示すように、 "ソフトウェアの制限の方針"と組み合わせて使用​​することもできます。（右側の内容が表示されない場合は、左側を右クリックしてソフトウェアの制限の方針を作成します）

さらに、によって'グローバルオブジェクトアクセスの監査'また、以下のようにしても、ファイルシステムにアクセス全体または一部のレジストリのために、各カテゴリを制限：

ときあなたの靴が摩耗インターネット上でこの機能を使用するサードパーティ製ソフトウェアを探すときは、最初にWindowsホームをめくる必要がありますか？Hehe。 PowerShellをよく理解していれば、AppLockerルールの作成と管理をさらに簡単にすることができますが、詳細は説明されていません。ローカルセキュリティポリシー'

最後に、2つのオン&'追加するには、私は、ローカルセキュリティポリシーああ

Aにアクセスすることはできませんどのように、よくある質問障害:?

1：この行政単位の失敗&'を作成し;問題は通常、&'現れたりCLSID：{8FC0B734-A0E1-11D1- A7D3-0000F87571E3}、その理由は、特定のインストール時に置き換えソフトウェアまたはアンインストールして、より一般的であり、データの一部を削除し、ソリューションそれはあなたの環境変数のパスが含まれていることを確認することです：'の％SystemRoot％system32に;の％SystemRoot％;の％systemroot％のsystem32wbem'、その後、自分のアカウントを追加しません。

次に、レジストリでHKEY_CURRENT_USER - ソフトウェア - Microsoft MMCを探し、以下のようにRestrictToPermittedSnapinsに0の値を割り当てます。

2 IPセキュリティポリシーを設定するにはどうすればよいですか。

A：IPsec Policy Agentサービスが有効になっていることを確認してください。