本地安全策略
本地安全策略影响本地计算机的安全设置,只对本计算级生效
本地安全策略主要影响:
账户策略
本地策略
高级安全windows防火墙
进入本地安全策略:开始-程序-管理工具-本地安全策略
命令行:secpol.msc
账户策略
密码策略
密码必须符合复杂性要求
密码长度最小值
密码最长使用期限
密码最短使用期限
强制密码历史(让每次修改的密码和强制密码历史上的密码不相同)
用可还原的加密来存储密码
账户锁定策略(防止爆破)
账户锁定阈值:指定用户输几次错误密码后锁定账户;默认值0,表示不锁定
账户锁定时间:锁定多长时间后自动解锁
复位账户锁定计数器:在多长的时间范围内输错阈值后锁定(30M内输错3次就锁定账户)
本地策略
审核策略(成功、失败、无审核)
审核策略更改:确定是否对用户权限分配策略、审核策略或信任策略的更改进行审核
审核登录事件:确定是否审核系统中的登录和注销事件
审核对象访问:确定是否审核用户访问某个对象
审核账户登录事件:(远程管理)确定是否审核在这台计算机用于验证账户时,用户登录到其他计算机或者从其他计算机注销的实例
审核系统事件:确定是否审核用户重新启动、关闭计算机以及对系统安全或者安全日志有影响的事件
事件查看器
查看审核的详细信息
用户权限分配
关闭系统
更改系统时间
拒绝本地登录
允许在本地登录...
安全选项
一些有关安全的配置