本文目录:
- 1、Windows XP的安全策略有哪些
- 2、Win10预览版怎么重置安全策略和组策略
- 3、Win server 应用组策略和安全
Windows XP的安全策略有哪些
Windows XP的安全策略有哪些
Windows XP的安全策略
1、屏蔽不需要的服务组件
尽管服务组件安装得越多,用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但占用了不少系统资源,会引起系统不稳定外,它还会为黑客的远程入侵提供了多种途径,为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为:首先在控制面板中找到"服务和应用程序"图标,然后再打开"服务"对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择"属性"/ "停止"命令,同时将"启动类型"设置为"手动"或"已禁用",这样就可以对指定的服务组件进行屏蔽了。
2、起用电源保护功能
使用电脑处理文件时,最担心的就是计算机突然掉电,因为这种突然掉电不但会使自己的辛勤劳动成果顷刻间化为乌有,严重的话还能使计算机受到损伤。为了防止各种情况下的意外掉电,保证计算机的安全正常工作,我们应该在电源管理中启用按下电源按钮时询问或直接休眠的功能。如果您要启动电源保护功能的话,可以用鼠标在Windows XP的桌面上依次单击“我的电脑”/“控制面板”/“电源选项”,在弹出的设置框中选择“高级”标签,在对应的标签页面下找到“按下计算机电源按钮时”设置项,然后在设置框中选择“休眠”或者“问我要做什么”选项,如果选择“关机”选项的话,就相当于没有起用电源保护功能。
3、对重要信息进行加密
为防止其他人在使用自己的电脑时,偷看自己存储在电脑中的文件信息,Windows XP特意为我们普通用户提供了“文件和文件夹加密”功能,利用该功能我们可以对存储在电脑中的重要信息进行加密,这样其他用户在没有密码的情况下是无法访问文件或者文件夹中的内容的。在对文件进行加密时,我们首先打开Windows XP的资源管理器,然后在资源管理器操作窗口中找到需要进行加密的文件或者文件夹,然后用鼠标右键单击选中的文件或文件夹,从弹出的快捷菜单中选择“属性”命令,随后Windows XP会弹出文件加密对话框,单击对话框中的“常规”标签,然后再依次选择“高级”/“加密内容以便保护数据”就可以了。
4、锁定您的计算机
如果在使用电脑的过程中因有急事需要短暂离开电脑的话,许多人因担心自己的电脑会被别人占用,往往会采取先关机,后离开,然后回来再开机的办法来处理,但这样频繁开关机器对电脑是不利的。那我们有没有办法做到既不要关机又能防止其他人使用自己的计算机呢?办法当然是有的啦,您可以通过双击桌面快捷方式来迅速锁定键盘和显示器,而无需使用CTRL+ALT+DEL组合键或屏幕保护程序。在锁定您的计算机时,您可以参照如下的步骤来执行:先用鼠标右键单击Windows XP的桌面,然后在右键菜单中依次选择"新建"/"快捷方式",随后按照屏幕提示,在命令行的文本框中输入"rundll32.exe user32.dll,LockWorkStation"命令字符,再在随后的向导窗口中输入对应该快捷方式的具体名称,在这里为方便以后调用,您可以直接为该快捷方式取名为"锁定计算机"就可以了。以后您只要双击桌面上的“锁定计算机”,就可以达到锁定的目的了。
5、使用“连接防火墙”功能
在网络时代中,病毒的传播方式、传播速度和破坏力发生了翻天覆地变化,而且黑客行为也正在全世界范围内活动。为了防止病毒和黑客的随意入侵,不少用户在自己的计算机中都安装了防火墙。而Windows XP就加入了免费的"Internet 连接防火墙"功能,利用该功能,Windows XP能对出入系统的所有信息进行动态数据包筛选,允许系统同意访问的人与数据进
入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。在使用“连接防火墙”功能时,您可以依次单击开始菜单中的"设置"/"网络连接"菜单项,然后从弹出的窗口中选择需要上网的拨号连接,然后用鼠标右键单击该连接图标,并选择"属性"命令,在随后弹出的拨号属性窗口中再单击"高级"标签,在对应标签的页面中选中"Internet连接防火墙"选项,然后再单击对应防火墙的“设置”按钮,来根据自己的.要求设置一下防火墙,以便防火墙能更高效地工作。
6、随时起用屏保程序
看到“屏保”二字,大家肯定会很自然地想到计算机中的屏幕保护程序,它主要是通过采用不同方式轮流显示指定图片来达到屏幕保护的目的。但是只有当不操作电脑达到事先设置的时间后,系统才会启动屏幕保护程序,如果我们想在任意指定的时间内启动屏幕保护程序,该怎么办呢?我们可以按照下面的操作方法来实现:在Windows XP的开始菜单中,依次单击"开始"/"搜索"/"文件或文件夹",然后在弹出的搜索对话框中,点击"所有文件和文件夹"类型,并在对应文件名的文本框中输入"*.scr"字符,再在搜索范围下拉列表中,选择"本机磁盘(C:)"或计算机上存储系统文件的驱动器,最后单击"搜索"按钮。然后在找到的屏幕保护程序列表中,选择需要的屏保程序,然后给这个屏保程序建立一个存放在桌面上的快捷方式,以后要启动屏保程序时直接用鼠标双击桌面上的屏保快捷方式。
7、为自己分配管理权限
安装在Windows XP操作系统中的许多程序,都要求用户具有一定的管理权限才能让用户使用程序,因此为了能够使用好程序,我们有时需要为自己临时分配一个访问程序的管理权限。在分配管理权限时,我们可以先普通用户身份登录到Windows XP的系统中,然后用鼠标右键单击程序安装文件,同时按住键盘上的Shift键,从随后出现的快捷菜单中点击"运行方式",最后在弹出的窗口中输入具有相应管理权限的用户名和密码就可以了。
8、消除系统假死现象
在操作Windows XP中的应用程序时,由于操作不当或者系统本身的问题,导致了操作的程序很长时间没有响应,许多人以为计算机肯定是死机了,于是不少人选择了直接关机或者使用Ctrl+Alt+Delete来重新启动计算机。其实在Windows XP中,有些不能正常运行的程序会引起系统任务栏的假死,这种现象主要是由于当前执行的程序与系统无法兼容引起的。遇到这种现象时,我们可以找到该程序的执行文件,然后单击鼠标右键,在弹出的对话框中选择"兼容性"标签,再在"兼容模式"下选择相应需要的运行环境。
Win10预览版怎么重置安全策略和组策略
Windows10系统的组策略、安全策略及注册表,是我们经常使用的工具,注册表我们可以在更改前备份,如果出现问题,可以使用备份进行恢复,而组策略和安全策略是不可能备份的,如何才能恢复组策略和安全策略的出厂设置呢?
一:重置Win10系统安全策略的方法。
1、右键点击系统桌面左下角的'【开始】,在开始菜单中点击【命令提示符(管理员)】;
2、复制secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose命令,在管理员命令提示符窗口中右键点击空白处,把secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose命令粘贴到窗口中;
3、secedit /configure /cfg %windir%infdefltbase.inf /db defltbase.sdb /verbose命令复制好以后,按下键盘上的回车键,显示:任务已结束,在此操作期间,一些属性出现警告,可以忽略此警告。有关详细信息,请参阅日志%windir%securitylogsscesrv.log。重启电脑,重置Windows10系统安全策略成功。
4、重启电脑,重置Windows10系统安全策略成功。在运行对话框中输入secpol.msc命令,回车,可进入【本地安全策略】。
二:重置Win10系统组策略的方法。
1、复制rd /s /q “%windir%System32GroupPolicyUsers”命令,在管理员命令提示符窗口中右键点击空白处,把rd /s /q “%windir%System32GroupPolicyUsers”命令粘贴到窗口中,回车;(注意:回车后无提示)
2、我们再复制rd /s /q “%windir%System32GroupPolicy”命令,在管理员命令提示符窗口中右键点击空白处,把rd /s /q “%windir%System32GroupPolicy”命令粘贴到窗口中,回车;(注意:回车后也无提示)
3、最后,我们复制gp/force命令,在管理员命令提示符窗口中右键点击空白处,把gp/force命令粘贴到窗口中,回车,显示:计算机策略更新成功完成。用户策略更新成功完成。
4、重启电脑,在搜索栏输入组策略,点击编辑组策略(控制面板),便可以进入本地组策略编辑器窗口。
以上即Windows10系统重置安全策略和组策略的方法,供朋友们参考使用。
Win server 应用组策略和安全
组策略用于从一个单独的点对多个Microsoft Active Directory目录服务用户和计算机对象进行配置。在默认情况下,策略不仅影响应用该策略的容器中的对象,还影响子容器中的对象。
组策略包含了"计算机配置、Windows 设置、安全设置"下的安全设置。您可将预先配置的安全模板导入策略,来完成对这些设置的配置。
应用组策略
下列步骤显示了如何应用组策略,以及如何向"用户权限分配"添加安全组。
将组策略应用于组织单位或域
1.依次单击"开始"、"管理工具"、"Active Directory 用户和计算机",打开"Active Directory 用户和计算机"。
2.突出显示相关域或组织单位,单击"操作"菜单,选择"属性"。
3.选择"组策略"选项卡。
注意:每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突,最后应用的策略优先。
4.单击"新建"创建一个策略,并为其指定有实际意义的名称,如"域策略"。
注意:单击"选项"按钮可配置"禁止替代"设置。"禁止替代"是为每个单独的策略配置的,而不是为整个容器;"阻止策略继承"则是为整个容器配置的。如果"禁止替代"和"阻止策略继承"设置发生冲突,"禁止替代"设置优先。要配置"阻止策略继承",请选中 OU 属性中的复选框。
组策略可自动更新,但为了立即启动更新过程,可在命令提示符下使用下面的 GPUpdate 命令:GPUpdate /force
向"用户权限分配"添加安全组
1.依次单击"开始"、"管理工具"、"Active Directory 用户和计算机",打开"Active Directory 用户和计算机"。
2.突出显示相关 OU(如"成员服务器"),单击"操作"菜单,选择"属性"。
3.单击"组策略"选项卡,选择相关策略(如"成员服务器基准策略"),然后单击"编辑"。
4.在"组策略对象编辑器"中,依次展开"计算机配置"、"Windows 设置"、"安全设置"、"本地策略",然后突出显示"用户权限分配"。
5.在右侧窗格中,右键单击相关用户权限。
6.选中"定义这些策略设置"复选框,单击"添加用户和组"修改该列表。
7.单击"确定"。
将安全模板导入组策略
下列步骤显示了如何向组策略导入安全模板。
导入安全模板
1.依次单击"开始"、"管理工具"、"Active Directory 用户和计算机",打开"Active Directory 用户和计算机"。
2.突出显示相关域或 OU,单击"操作"菜单,选择"属性"。
3.选择"组策略"选项卡。
4.突出显示相关策略,单击"编辑"。
5.依次展开"计算机配置"、"Windows 设置",然后突出显示"安全设置"。
6.单击"操作"菜单,选择"导入策略"。
7.导航到 Security GuideJob Aids,选择相关模板,单击"打开"。
8.在"组策略对象编辑器"中,单击"文件"菜单,选择"退出"。
9.在容器属性中,单击"确定"。
使用"安全配置和分析"
下列步骤显示了如何使用"安全配置和分析"来导入、分析和应用安全模板。
导入安全模板
1.依次单击"开始"、"运行"。在"打开"文本框中键入 mmc,然后单击"确定"。
2.在 Microsoft 管理控制台中,单击"文件",选择"添加/删除管理单元"。
3.单击"添加",突出显示列表中的"安全配置和分析"。
4.依次单击"添加"、"关闭"、"确定"。
5.突出显示"安全配置和分析",单击"操作"菜单,选择"打开数据库"。
6.键入新的`数据库名称(如 Bastion Host),单击"打开"。
7.在"导入模板"界面中,导航到 Security GuideJob Aids,选择相关模板。单击"打开"。
分析导入的模板并与当前设置比较
1.突出显示 Microsoft 管理单元中的"安全配置和分析",单击"操作"菜单,并选择"立即分析计算机"。
2.单击"确定",接受默认的"错误日志文件路径"。
3.完成分析后,展开节点标题对结果进行研究。
应用安全模板
1.突出显示 Microsoft 管理单元中的"安全配置和分析",单击"操作"菜单,选择"立即配置计算机"。
2.单击"确定",接受默认的"错误日志文件路径"。
3.在 Microsoft 管理控制台,单击"文件",然后选择"退出"关闭"安全配置和分析"。
【windows安全组策略】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: