设为首页收藏本站

中国学客联盟

 找回密码
 立即注册




查看: 159811319|回复: 900

电脑怎么设置组策略系统更加安全, 不用担心数据丢失

  [复制链接]

[UID商城]   [抢购靓号]

该用户从未签到

部长

Rank: 73Rank: 73Rank: 73Rank: 73Rank: 73Rank: 73Rank: 73

UID
18
威望
367
贡献
0
在线时间
4 小时
注册时间
2014-2-26

巡查人员勋章

发表于 2017-5-18 22:56:16 | 显示全部楼层 |阅读模式

是不是还在烦恼电脑不够安全,怎么样设置电脑可以提高电脑的安全啊,赶紧试试看吧。

一、设置密码复杂度,建议最少6位,包括大小写字母数字和特殊符号。

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->账户策略->密码策略,找到密码必须符合复杂性要求选项,开启。

二、设置口令认证失败锁定的次数。连续输入超过十次则锁定账户十分钟。

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->账户策略->账户锁定策略。设置相应的值。

三、重置账户锁定计数器。默认值无,只有设置账户锁定阈值后此设置才有意义。当登录失败次数达到设定值时,需要将此计数归零,此值要小于等于账户的锁定时间。

配置方法:账户锁定策略中设置重置账户锁定计数器选项的值。

四、配置口令生存期,账户的口令有效期不应该超过365天。

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->账户策略->密码策略,设置密码最长使用期限的值。

五、设置口令到期提示。

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->安全选项,找到交互式登录:提示用户在过期前修改密码,定义值即可。

六、禁用域环境密码的修改。不是域服务器或域成员的不需要设置这一项。

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->安全选项,找到域控制器:拒绝计算机账户密码更改,设置为禁用。

七、配置历史口令的使用策略,不能使用最近2次使用过的密码。

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->账户策略->密码策略,将强制密码历史项设置为2。

八、配置会话锁定,如果是域内成员,检查会话锁定时显示用户信息。

配置方法:windows r运行中输入regedit打开注册表,到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System下,添加名称为DontDisplayLockedUserId,类型为DWORD,数据为标准值。如果存在则修改,改为1。1表示显示名称、域名、用户名,2表示仅显示用户名称,3表示不显示用户信息。

九、配置口令最短使用时间。当用户要修改某个密码前要使用此密码一段时间。

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->账户策略->密码策略,修改密码最短使用期限的值。

十、禁用共享账户

配置方法:哪个账户是共享的,需禁用,要询问网内的管理来确定。计算机右键管理->计算机管理->系统工具->本地用户和组,修改禁用即可。

十一、禁用来宾Guest账号

配置方法:计算机右键管理->计算机管理->系统工具->本地用户和组,找到Guest账号,右键属性,选择禁用即可。

十二、禁止匿名账号枚举本地信息

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->安全选项,找到网络访问:不允许SAM账户的匿名枚举,设置为启用。

十三、配置共享权限

配置方法:计算机右键管理->计算机管理->系统工具->共享文件夹,右键共享的文件夹,属性切换到共享权限栏,查看用户中是否有everyone,有则删除。

十四、设置文件指派的权限

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->用户权限分配,找到取得文件或其它对象的所有权,设置为只有administrator,

十五、设置磁盘分区格式为NTFS

配置方法:计算机右键管理->存储->磁盘管理,查看自己磁盘的格式,如果不是NTFS建议修改,修改方法略。

十六、配置远程关机权限

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->用户权限分配,找到从远程系统强制关机,设为只有administrator,

十七、配置系统关闭授权

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->用户权限分配,找到关闭系统项,设置为只有administrator,

十八、关闭自动播放

配置方法:计算机右键管理->服务和应用程序->服务,找到shell hardware detection,设置为禁用,禁用后将启动方式改为手动,否则下次开机此服务会自动启动。

十九、禁用ctrl alt del

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->安全选项,找到交互式登录:无须按atrl alt del项,将此项禁用,这时再登录系统则需要按此组合键才可,可以防止截获密码的攻击。

二十、配置指定的用户可以远程访问计算机

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->用户权限分配,找到从网络访问此计算机,双击添加允许的用户和组,删掉everyone这项,

二十一、配置登录日志审核

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->审核策略,找到审核登录事件,设置为成功失败都审核,

二十二、设置系统日志的完备性

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->审核策略。二十一已经设置了登录事件,现在将其它的都设置为成功失败都审核,

二十三:配置使用NTP,确保出现问题可以准备的知道发生的时间。

配置方法:计算机右键管理->服务和应用程序->服务,找到windows time项,将启动方式设置为自动。

二十四、配置日志的文件容量

配置方法:控制面板->管理工具->事件查看器,打开windows日志,分别查看应用程序日志,安全日志和系统日志,右键属性,大小是否是20480,达到最大时是否应用了覆盖事件的策略,

二十五、禁用不需要的服务

配置方法:计算机右键管理->服务和应用程序->服务,找到不需要的服务禁用即可,一般不需要启动的服务大概列了些,只是推荐,具体根据自身需求决定,

二十六、设置屏幕密码保护

设置屏幕保护程序等待时间15分钟,恢复时使用密码保护。win10是桌面右键个性化,其它系统类似。

二十七、设置远程登录超时

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->安全选项,找到microsoft网络服务器:暂停会话前所需的空闲时间,设为15分钟,

二十八、不显示上次登录的用户名

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->安全选项,找到交互式登录:不显示最后的用户名,启用。

二十九、关机清除虚拟内存页面

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->安全选项,找到关机:清除虚拟内存页面,启用。

三十、设置前次缓存登录数量

配置方法:windows r运行中输入gpedit.msc打开组策略,依次选择计算机配置->windows设置->安全设置->本地策略->安全选项,找到交互式登录:之前登录到缓存的次数,设置为5,


中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638212
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-7-11
发表于 2017-5-18 22:56:18 来自手机 | 显示全部楼层
是爷们的娘们的都帮顶!大力支持
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638023
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-7-10
发表于 2017-5-18 23:09:14 来自手机 | 显示全部楼层
Come and see, very good website
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638848
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-8-31
发表于 2017-5-18 23:09:43 | 显示全部楼层
谢谢,楼主。么么哒
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638219
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-7-11
发表于 2017-5-18 23:10:55 来自手机 | 显示全部楼层
为毛老子总也抢不到沙发?!!
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3637969
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-7-10
发表于 2017-5-18 23:12:59 来自手机 | 显示全部楼层
LZ帖子不给力,勉强给回复下吧
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638423
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-7-11
发表于 2017-5-18 23:13:15 | 显示全部楼层
好地方,默默过来看看
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638561
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-7-22
发表于 2017-5-18 23:16:30 | 显示全部楼层
坐下看看
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638950
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-9-12
发表于 2017-5-18 23:17:09 来自手机 | 显示全部楼层
小白一个 顶一下
中国学客联盟

[UID商城]   [抢购靓号]

该用户从未签到

高级会员

Rank: 4

UID
3638374
威望
0
贡献
0
在线时间
0 小时
注册时间
2015-7-11

2015年度情人节徽章!

发表于 2017-5-18 23:18:32 | 显示全部楼层
这个网站非常非常过力
中国学客联盟
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

快速回复 返回顶部 返回列表