(3)设置审核策略:审核策略更改、审核账户登录事件、审核账户管理、审核登录事件、审核特权使用等
方法:控制面板---管理工具---本地安全策略---本地策略—审核策略
(4)设置IP安全策略 作用:IP安全策略是起到IP地址的安全保护设置作用的,可以防止比尔ping自己的电脑,关闭一些危险的端口。(PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序) 方法:
管理工具—本地安全策略—右键ip安全策略—创建IP安全策略—单击
下一步—3389过滤—默认下一步—确定后—管理IP筛选器操作—建立筛选器—添加—输入3389筛选器1--单击添加—下一步—任何ip地址—下一步—目的地址选我的Ip地址—下一步—选择TCP的IP协议—设置从任何端都到本机的某一端口—下一步--管理筛选器操作—添加—下一步—取名—下一步—阻止—下一步—完成筛选器建立
接着建立IP安全规则—双击建立的\过滤”—添加—下一步—选择是—到下图
选择3389过滤器1—阻止3389—下一步—完成安全规则建立—IP安全策略—右键3389过滤—单击之指派—开始应用IP策略—所以连接3389的TCP请求都被阻止
建立允许管理员登陆的策略:
打开上图—重复建立筛选器步骤—建立3389筛选器2的筛选器(其他设置与前面一样,选择源地址时变为“一个特定的IP地址“该地址是管理员工作站的IP)--重复建筛选器操作的步骤--建立名为3389的操作,在选择动作时使用”许可“
(5)其他设置:公钥策略、软件限制策略等
公钥策略:可以让电脑自动向企业证书颁发机构提交证书申请并安装办法的证书,这样有助于电脑获得在组织内执行公钥加密操作。
软件限制策略:简单而言,就是设置哪些软件可用哪些不可用,默认情况是关闭的。 设置某软件不可用:
右键软件限制策略—建立新的策略—单击其他规则—选新路径规则—单击浏览—选择相应程序—安全级别中选不允许—单击确定
2、Windows系统注册表的配置
(1)找到用户安全设置的键值、SAM设置的键值