win7和win8安全策略设置教程？咋打开

在上一篇文章中，小编为您详细介绍了关于《聊新Win10与MacOS那些事？借鉴与超越》相关知识。 本篇中小编将再为您讲解标题win7和win8安全策略设置教程？咋打开。

方法①、

① · 点击“开始”菜单，打开“控制面板”；找到系统和安全。

① · 在新弹出的窗口中，点击管理工具。

③ · 在管理工具窗口中，找到“本地安全策略”，点击即可打开，如下图所示。

方法②、

① · 另①种启动方式更简便。点击“开始”菜单，在搜索框中输入“运行”回车，即会弹出运行窗口，如下图所示；或者用快捷键Windows+R，同样可以启动运行窗口。

② · 运行行窗口中输入“ecpol.msc”，回车即可启动本地安全策略。

废话说了不少，可能大家对本地安全策略，还是了解甚少，下面小编介绍①下它的功能。

对登陆到计算机上的账号定义①些安全设置，在没有活动目录集中管理的情况下，本地管理员必须为计算机进行设置以确保其安全。例如，限制用户如何设置密码、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等。这些安全设置分组管理，就组成了的本地安全策略！

用户权限分配

拒绝本地登录：计算机共享了①个文档.用户从网络访问的情况需要输入用户名密码，而这①用户是没办法远程登录计算机,或者本地直接用该账号登录此计算机。

安全项：计算机登录界面提示信息。

软件限制策略：

a、使用组策略来限制本机的软件运行：开始--运行—gpedit.msc，如果用户更改了软件名，还是可以照常运行。

b、使用本地安全策略限制本机的软件运行：开始--运行—secpol.msc，如果用户更改了软件的路径，还是可以运行。

①、加固系统账户

①.禁止枚举账号

我们知道，某些具有黑客行为的蠕虫病毒，可以通过扫描Windows ②⓪⓪⓪/XP系统的指定端口，然后通过共享会话猜测管理员系统口令。因此，我们需要通过在“本地安全策略”中设置禁止枚举账号，从而抵御此类入侵行为，操作步骤如下：

在“本地安全策略”左侧列表的“安全设置”目录树中，逐层展开“本地策略→安全选项”。查看右侧的相关策略列表，在此找到“网络访问：不允许SAM账户和共享的匿名枚举”，用鼠标右键单击，在弹出菜单中选择“属性”，而后会弹出①个对话框，在此激活“已启用”选项，最后点击“应用”按钮使设置生效。

②.账户管理

为了防止入侵者利用漏洞登录机器，我们要在此设置重命名系统管理员账户名称及禁用来宾账户。设置方法为：在“本地策略→安全选项”分支中，找到“账户：来宾账户状态”策略，点右键弹出菜单中选择“属性”，而后在弹出的属性对话框中设置其状态为“已停用”，最后“确定”退出。

②、加强密码安全

在“安全设置”中，先定位于“账户策略→密码策略”，在其右侧设置视图中，可酌情进行相应的设置，以使我们的系统密码相对安全，不易破解。如防破解的①个重要手段就是定期更新密码，大家可据此进行如下设置：鼠标右键单击“密码最长存留期”，在弹出菜单中选择“属性”，在弹出的对话框中，大家可自定义①个密码设置后能够使用的时间长短(限定于①至⑨⑨⑨之间)。

编后语：关于《win7和win8安全策略设置教程？咋打开》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《IE11一个窗口打开多个页面设置攻略？新选项卡咋》，感兴趣的同学可以点击进去看看。