Win 8ローカルセキュリティポリシーFAQ

以下はwin 8ローカルセキュリティポリシーについてよくある質問です。

"Windowsローカルセキュリティポリシー"を開くには？ A："検索""" secpol.msc"

ハッカーや悪意のあるプログラムが自分のシステムパスワードをハッキングするのを防ぐ方法を教えてください。 A：誰もが知っているように、Windowsパスワードをブルートフォースクラッキングすることは、徹底的なアルゴリズム、特に非常に単純なパスワードを持つシステムによって達成されます。注意が必要なことの1つは、この問題の鍵は、Windowsがリモートクライアントまたは悪意のあるプログラムがユーザー名とパスワードを使い果たすことを許可するかどうかということです。下の図を参照してください。この道路が基本的にブロックされていることを確認してください。心配しない限り、下に置くこともできます。その行の「SAMアカウントと共有の匿名の列挙を許可しない」も、[有効]ステータスに設定されています。

また、'ローカルポリシー'——'セキュリティオプション'の：'ネットワークアクセス：匿名でアクセスできる共有','ネットワークアクセス：リモートからアクセスできるレジスタテーブルパスネットワークアクセス：レジストリパスとサブパスへのリモートアクセス、 "ネットワークアクセス：名前付きパイプへの匿名アクセス"、これら4つの項目には削除されたすべての値が含まれ、システムをさらに強化できます。セキュリティ

Windowsに付属のファイアウォールは使いやすいですか。 A：さまざまなサードパーティ製ファイアウォール製品を選択したときに選択したWindowsファイアウォールを無視している友人がかなり多くあります。 「Windowsファイアウォール」はローカルセキュリティポリシーの下位機能であり、この機能の設定に熟練している限り、その使いやすさとセキュリティは個人用アプリケーション、さらには企業のニーズにとっても優れていると私は思います。

次の2つの方法で入力できます。

1.下のアドレスバーに表示されているようにプログラムインターフェイスを開きます。

次に、左側の[詳細設定]をクリックします。 ：

このメソッドを入力すると、既存のルールを閲覧して新しいルールを作成できます。

2. [ローカルセキュリティポリシー]に直接プログラムインターフェイスを入力します。

右側が空白で、既存の規則は表示されませんが、新しい規則を作成することはできます。

たとえば、Adobe Photoshop CSによるネットワークへのアクセスが禁止されている場合は、空白部分を右クリックするか、右側の列にある[新しいルール]ボタンをクリックして[新しい送信ルールウィザード]列の最初の項目を選択します。 「プログラム」（プログラム接続を制御するためのルール）、次の手順は、次のように、photoshopが配置されている場所のパスを選択することです。

次に「接続をブロックする」を選択します。ルールは、実際のニーズ、デフォルトで選択されている「ドメイン、プライベート、パブリック」に従って確認できます。下に示すように：

そしてそれに名前（任意）を付けると、ルールが作成され、Photoshop.exeは二度とネットワークにアクセスすることができなくなります。また、以下に示すように、[接続セキュリティの規則]でより高度な規則を作成できます。

このインターフェイスはわかりません。機能は非常に強力です。基本的には、予期しないニーズや予期しないニーズについて考えます。そのようなあなたのIPやIPセグメントを見て任意の不快を遮断するなど、すべての道具は、PINGを閉じ、またはなど、任意のポート、サービス名や操作権限の名前を指定し、使用性と信頼性の容易さは、任意のサードパーティ製のファイアウォールに劣っていません。

セキュリティポリシーによるプログラムの実行を無効にすることはできますか。 ：答えは、イエスのエネルギーだけではありませんが、また、名前を変更されているプログラムを防止するためのパスを変更、サフィックスを変更、シェルを変更して実行するために、この機能は呼ば&'れ、AppLockerの'、グループポリシーでより多くを実行するためのプログラムを禁止するよりも、厳密かつより強力です。ルール&'実行;;——''、作成新しいルールだけでなく、ユーザグループを定義ウィザード・インターフェースに表示されます（例えば、ユーザーレビュー

を右クリックし、左&'：以下に示すように、プログラム・インターフェース次に示すように、さまざまな資格を列挙することもできます。

[媒体社]を選択した場合は、無効になっているプログラム、およびそのすべてのアップグレードされたバージョンとリビジョンを変更することはできません。そのようなQQ、サンダー、クールドッグなどのように、実行（この条件はさらに詳細にすることができます）、彼らの公式およびカスタマイズされたバージョンは実行できない、非常にスマート。ウイルスやトロイの木馬に関係なく、スクリプト、ダイナミックリンクライブラリ、またはバッチ、全てもはや悪感染している人の、システムで削除することができない場合、この関数はまた、ウイルスの動作を隔離するために適用することができます。この観点から、ウイルス分離機能における現在の主流のアンチウイルスソフトウェアは、一般的には詳述されていない。残りの2つは文字通りの意味で完全に理解しやすい、特に3番目の項目「File Hash」は非常に実用的です。

この機能は、次に示すように、 "ソフトウェアの制限の方針"と組み合わせて使用​​することもできます。（右側の内容が表示されない場合は、左側を右クリックしてソフトウェアの制限の方針を作成します）

さらに、「グローバルオブジェクトアクセス監査」を通じて、以下に示すように、レジストリ全体または一部、あるいはファイルシステムへのアクセスを制限することもできます。

鉄の靴を踏むときインターネット上でこの機能を使用するサードパーティ製ソフトウェアを探すときは、最初にWindowsホームをめくる必要がありますか？Hehe。 PowerShellをよく理解していれば、AppLockerルールの作成と管理をさらに簡単にすることができますが、詳細は説明されていません。

最後に、 "ローカルセキュリティポリシー"の失敗に関する質問をさらに2つ追加します。1.ローカルセキュリティポリシーにアクセスできないようにするにはどうすればよいですか。この問題は、一般'&として示され、管理ユニットが作成&'に失敗し、またはCLSID：{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}、特定のソフトウェアをインストールまたはアンインストール交換する一般的な理由は、データの一部を削除します解決策は、自分で追加しない場合は、最初に環境変数パスに "％systemroot％system32;％systemroot％;％systemroot％system32wbem'"が含まれていることを確認することです。

そして、レジストリにHKEY_CURRENT_USER&mdashに移動し;—ソフトウェア——ポリシー——マイクロソフト—— MMC、0に割り当てられRestrictToPermittedSnapinsとして、以下に示すよう：

2、私のIPセキュリティポリシーを設定する方法A：IPsec Policy Agentサービスが有効になっていることを確認してください。