网络安全系列之三十二 组策略中的安全选项

简介:

在Win2003系统中打开组策略编辑器,展开【计算机配置\Windows设置\安全设置\本地策略\安全选项】。通过本地策略中的安全选项,可以控制一些和操作系统安全相关的设置。

下面是一些常用的安全选项策略:

 

(1)“关机:允许系统在未登录前关机”

 wKioL1RtOnmicQEeAACtd8cEIaU047.jpg

正常情况下,用户只有登录到系统后,具有权限的用户才能关机,启用此策略后,登录屏幕上的关机命令可用。

 

(2)“账户:使用空白密码的本地账户只允许进行控制台登录”

image

控制台登录就是指在本地按Ctrl+Alt+Del键登录,这项设置启用之后,没设密码的账户就无法通过远程桌面登录或是无法访问网络共享。这项一定要启用,否则会导致严重安全隐患。

 

(3)“交互式登录:用户试图登录时消息文字”

image

该安全设置指定用户登录时显示的文本消息,使用该文本通常是出于法律方面的考虑。例如:警告用户不得以任何方式滥用公司信息或者警告用户其操作可能会受到审核。

 

(4)“交互式登录:用户试图登录时消息标题”

image

用于设置在“交换式登录:试图登录的用户的消息文本”窗口的标题栏中所显示的信息。

 

(5)“交互式登录:不显示上次的用户名”
在登录界面中是否显示上次成功登录的用户名,默认禁用,建议设为启用。

wKiom1RtOprhn4fVAAD-UZSi__8270.jpg

 

(6)“交互式登录:在密码到期前提示用户更改密码”
默认情况下,用户密码42天到期,这项设置决定了在到期之前提前多少天进行提示,默认14天。
wKiom1RtOsDh8LH-AACq2XRImRA597.jpg

 

(7)“交互式登录:不需要按Ctrl+Alt+Del”
该项设置决定了用户在登录之前是否必须按Ctrl+Alt+Del,建议禁用。
wKioL1RtO17S1Eu2AACSNBW05VQ635.jpg

 

(8)“网络访问:本地账户的共享和安全模式”
该项设置决定了客户端以什么用户的身份来访问当前服务器上的文件共享。
 仅来宾,客户端只能以guest的身份访问共享。
 经典,客户端可以输入本地用户账号进行身份验证,并具有相应的权限。
默认设置是“经典”,注意如果设为仅来宾,并将guest账号禁用,那么服务器上的共享就无法被访问。

 wKiom1RtOx2hDdNhAADIKtsVd5k092.jpg

 

(9)“网络安全:不要在下次更改密码时存储LAN Manager的哈希值”
用户密码在加密存储时采用了LM和NTLM两种方式,LM Hash的安全性比较低,启用该项设置后,就不会再用LM方式加密,可以增强系统安全性。
wKioL1RtO77DNq23AACmwLN8Ut4571.jpg



本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1574838

相关文章
阿里云先知安全沙龙(武汉站) - 网络空间安全中的红蓝对抗实践
网络空间安全中的红蓝对抗场景通过模拟真实的攻防演练,帮助国家关键基础设施单位提升安全水平。具体案例包括快递单位、航空公司、一线城市及智能汽车品牌等,在演练中发现潜在攻击路径,有效识别和防范风险,确保系统稳定运行。演练涵盖情报收集、无差别攻击、针对性打击、稳固据点、横向渗透和控制目标等关键步骤,全面提升防护能力。
网络爬虫性能提升:requests.Session的会话持久化策略
网络爬虫性能提升:requests.Session的会话持久化策略
不靠更复杂的策略,仅凭和大模型训练对齐,零样本零经验单LLM调用,成为网络任务智能体新SOTA
近期研究通过调整网络智能体的观察和动作空间,使其与大型语言模型(LLM)的能力对齐,显著提升了基于LLM的网络智能体性能。AgentOccam智能体在WebArena基准上超越了先前方法,成功率提升26.6个点(+161%)。该研究强调了与LLM训练目标一致的重要性,为网络任务自动化提供了新思路,但也指出其性能受限于LLM能力及任务复杂度。论文链接:https://arxiv.org/abs/2410.13825。
51 12
超越传统网络防护,下一代防火墙安全策略解读
超越传统网络防护,下一代防火墙安全策略解读
65 6
云计算与网络安全:探索云服务的安全挑战与策略
在数字化的浪潮下,云计算成为企业转型的重要推手。然而,随着云服务的普及,网络安全问题也日益凸显。本文将深入探讨云计算环境下的安全挑战,并提出相应的防护策略,旨在为企业构建安全的云环境提供指导。
Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
本文介绍了Docker容器性能调优的关键技巧,涵盖CPU、内存、网络及磁盘I/O的优化策略,结合实战案例,旨在帮助读者有效提升Docker容器的性能与稳定性。
151 7
针对MaxCompute经典网络域名下线,Dataphin应对策略的公告
针对MaxCompute经典网络域名下线,Dataphin应对策略的公告
298 7
网络安全漏洞与防御策略:深入加密技术和安全意识的培养
在数字化时代,网络安全的重要性日益凸显。本文将深入探讨网络安全的多个维度,包括常见的网络漏洞类型、加密技术的应用以及如何培养强大的网络安全意识。通过分析这些关键要素,读者将获得保护个人和组织数据免受威胁所需的知识。
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
68 17
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等