网络安全笔记（Six Days）本地安全策略

Six Days

本地安全策略

一、本地安全策略基本内容

1、概念

• 主要是对登录到计算机的账户进行一些安全设置

• 主要影响的是本地计算机安全设置

2、打开方式

• 开始菜单--->管理工具--->本地安全策略

• 使用 Ctrl+r 运行命令

  secpol.msc

• 本地组策略编辑器，然后Windows设置下的安全设置和本地安全策略一样

  # 使用命令
  gpedit.msc

   

二、账户策略

1、密码策略

• 密码必须符合复杂性要求

  • 默认情况下，Windows Server 操作系统是开启的

    不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分
    至少有六个字符长
    包含以下四类字符中的三类字符:
    英文大写字母(A 到 Z)
    英文小写字母(a 到 z)
    10 个基本数字(0 到 9)
    非字母字符(例如 !、$、#、%)

2、账户锁定策略

• 账户锁定时间：30分钟

• 账户锁定阈值：3次

• 重组账户锁定计数器时间：60分钟

• 管理员是不受限制的

*远程桌面命令

mstsc

 

三、本地策略

1、审核策略

2、用户权限分配

3、安全选项