win8ローカルセキュリティポリシーの問題は＆ldquoを開く方法

A :?'検索'タイプ' secpol.msc'キャリッジリターンの後に。

どのように我々はすべて知っているように、

A：？私のシステムブルートフォースパスワード
にハッカーや悪意のあるプログラムを防ぐために、徹底的な検索アルゴリズムを通じて達成するために、基本的に、Windowsのパスワードのブルートフォースで、特にシステムパスワードが簡単すぎます力ずくの方法はまだかなり実用的です。我々はこの問題の鍵は、リモートのWindowsクライアントや悪意のあるプログラムが網羅ユーザー名とパスワードを許可するかどうかにあるに許可されている場合、悪意のあるプログラムがこの道を列挙することによって、管理者権限を取得しようとしていることに注意する必要があることの一つは行き止まりです。下の図を参照してください。選択した行が "既に有効"になっていることを確認した後、この道路は基本的にブロックされます。その下の行を「SAMアカウントと共有の匿名の列挙を許可しない」を「有効」のステータスに設定したままにしてください。

また、'ローカルポリシー'——'セキュリティオプション'の：'ネットワークアクセス：匿名でアクセスできる共有','ネットワークアクセス：リモートからアクセスできるレジスタ表パス','インターネットアクセス：レジストリ・パスはリモートサブパス',&'とアクセスすることができ、ネットワークアクセス：名前付きパイプ&'への匿名アクセスを、これらの4つの値がシステムをさらに向上させることができ、すべてを削除含まセキュリティ？あなたは

Aを
使いやすいが付属しています

Windowsファイアウォール：Windowsファイアウォールを無視して、サードパーティ製のファイアウォール製品の配列の選択に友人のかなりの数が、でも開くことはありません、あります終わった。 「Windowsファイアウォール」はローカルセキュリティポリシーの下位機能であり、この機能の設定に熟練している限り、その使いやすさとセキュリティは個人用アプリケーション、さらには企業のニーズにとっても優れていると私は思います。

二つの方法入力するには：

1、プログラム・インタフェースに図のカラムアドレスに示すように：

、その後、左クリック'詳細設定&'を、表示されます以下に示すように：

この方法を入力した後、既存のルールを閲覧して新しいルールを作成することができます。

2. [ローカルセキュリティポリシー]に直接プログラムインターフェイスを入力します。

右側が空白で、既存の規則は表示されませんが、新しい規則を作成することはできます。

たとえば、Adobe PhotoshopのCSは、ネットワークへのアクセスを禁止右側の列に空白スペースを右クリックするか、クリック''、新ルールで'新規の送信の規則ウィザード'&'最初の項目を選択します;プログラム'（手順制御接続のルール）は、以下に示すように、次のステップは、Photoshopがある良いパスを選択します。

次の選択'&'あなたが接続&'後に停止するように求められます;、;ルールを適用するときは、実際のニーズに応じて確認できます。デフォルトは[ドメイン、プライベート、パブリック]です。以下に示すように：

そしてそれに名前（任意）を付けると、ルールが作成され、Photoshop.exeは再びネットワークにアクセスすることができなくなります。また、以下に示すように、[接続セキュリティの規則]でより高度な規則を作成できます。

このインターフェイスはわかりません。機能は非常に強力であるため、基本的には考えて考えることはできません。需要は、ここにすべて達成され、例えば、あなたのIPまたはIPセグメントを見て任意の不快ブロックするように、PINGを閉じた、または使用の任意のポート、サービス名や操作権限の名前など、使いやすさを指定して、信頼性がどの第三に劣っていません3者間ファイアウォール？

私は安全保障政策は、それが
プログラムを実行している禁止渡すことができます。

A：答えは、イエスだけでなく、エネルギー、であるだけでなくサフィックスを変更、パスを変更し、名前を変更されているプログラムを防ぐために、変更シェルを実行した後、この機能は「AppLocker」と呼ばれます。これは、プログラムがグループポリシーで実行されるのを禁止する機能よりも厳密で強力です。以下に示すように、プログラム・インターフェース：

を右クリックし、左'ルール&'実行;——''、新しいルールが唯一のユーザーグループを定義することがウィザードインターフェイスに表示されます作成（Guestアカウントなど）では、次に示すように、さまざまな資格を列挙することもできます。

出版社を選択した場合は、無効になっているプログラムとそのすべての資格解除が表示されます。 QQ、Thunder、Cool Dogなど、レベルや改訂は機能しません（この状態はさらに詳細になる可能性があります）。彼らの公式およびカスタマイズされたバージョンは機能していません、非常にスマートです。ウイルスやトロイの木馬に関係なく、スクリプト、ダイナミックリンクライブラリ、またはバッチ、全てもはや悪感染している人の、システムで削除することができない場合、この関数はまた、ウイルスの動作を隔離するために適用することができます。この観点から、ウイルス分離機能における現在の主流のアンチウイルスソフトウェアは、一般的には詳述されていない。残りの2つは文字通りの意味で完全に理解しやすい、特に3番目の項目「File Hash」は非常に実用的です。

この機能はまた、することができ'ソフトウェア制限ポリシー&'は、連携して、以下を参照してください:(何のコンテンツが右側に示されていない表示された場合は、左の列は、あなたが）ソフトウェア制限ポリシーを作成するには、右クリックすることができます

さらに、「グローバルオブジェクトアクセス監査」を使用して、以下に示すように、レジストリ全体または一部、あるいはファイルシステムへのアクセスを制限することもできます。

あなたが鉄の靴を突破し、インターネット上でこの機能のためのサードパーティソフトウェアを探すとき、あなたは最初にウィンドウズホームをひっくり返すべきですか？Hehe。 PowerShellをよく理解していれば、AppLockerルールの作成と管理をさらに簡単にすることができますが、詳細は説明されていません。

最後に、 "ローカルセキュリティポリシー"の失敗に関する質問をさらに2つ追加します。

1.ローカルセキュリティポリシーにアクセスできないようにするにはどうすればよいですか。

A：これ行政単位の失敗&'を作成し;問題は通常、&'現れたりCLSID：{8FC0B734-A0E1-11D1- A7D3-0000F87571E3}、その理由は、特定のインストール時に置き換えソフトウェアまたはアンインストールして、より一般的であり、データの一部を削除し、ソリューション自分で追加しない場合は、最初に環境変数パスに "％systemroot％system32;％systemroot％;％systemroot％system32wbem'"が含まれていることを確認してください。

は、次にHKEY_CURRENT_USER&mdashにレジストリに配置されている;—ソフトウェア——ポリシー——マイクロソフト—— MMC、0を割り当てRestrictToPermittedSnapinsとして、以下に示すとおり
ログイン

2 IPセキュリティポリシーを設定する方法を教えてください。

回答：IPsec Policy Agentサービスが有効になっていることを確認してください。