在windows安全策略中设置账户策略和审核策略有什么作用

本地安全策略对登陆到电脑的账号可以定义安全设置，如何没有活动目录集管理(启用域才有)，win7系统管理员为电脑进行设置以确保其安全。例如：限制用户密码设置的规范、通过账户策略设置账户安全性、通过锁定账户策略避免他人登陆计算机、指派用户权限等，所有的安全策略就组成win7本地安全策略!那么win7本地安全策略在哪儿，只要单击“控制面板→管理工具→本地安全策略”，就可以进入“本地安全策略”主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等 *** 作。以下是win7本地安全策略的一些功用：一、使系统账户更安全1.win7本地安全策略禁止枚举账号通过扫描win7系统的指定端口，就能遍历共享会话猜测管理员系统口令。因此，我们需要通过在“本地安全策略”中设置禁止枚举账号， *** 作步骤如下：在“本地安全策略”左侧列表的“安全设置”目录树中，逐层“本地策略→安全选项”。在策略列表中找到“网络访问：不允许SAM账户和共享的匿名枚举”，用鼠标右键单击，在d出菜单中选择“属性”，而后会d出一个对话框，在此激活“已启用”选项，最后点击“应用”按钮使设置生效。2.win7本地安全策略账户管理防止入侵者利用漏洞登录机器，win7本地安全策略重命名系统管理员账户名称及禁用来宾账户。设置方法为：在“本地策略→安全选项”分支中，找到“账户：来宾账户状态”策略，点右键d出菜单中选择“属性”，而后在d出的属性对话框中设置其状态为“已停用”，最后“确定”退出。二、win7本地安全策略加强密码安全在“安全设置”中，先定位于“账户策略→密码策略”，可以使我们的系统密码更安全，设置比较强大的密码策略，并让win7系统定时的要求我们更改密码。另外，通过“本地安全设置”，还可以设置“审核对象访问”，跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件。因为是简单的介绍win7本地安全策略，本文只是让大家对win7本地安全策略有个初步的了解。

在我们的电脑上的网络访问怎样不允许 SAM 帐户和共享的匿名枚举，就从我们的电脑系统桌面，点击开始，找到开始，如图所示

然后打开控制面板的界面，在计算机调整的设置，找到管理工具，如图所示

接着进入管理工具的界面，找到本地安全策略，如图所示

接下来进入本地安全策略的界面，找到安全选项，如图所示

在安全选项的右侧，找到名称显示网络访问不允许 SAM 帐户和共享的匿名枚举，如图所示

6

最后双击网络访问不允许 SAM 帐户和共享的匿名枚举，更改权限为禁用，如图所示

一、关闭SAM账号和共享的匿名枚举功能

1、首先在键盘上按下“Win+R”打开“运行”窗口，输入“gpedit.msc”命令后按回车键，打开本地组策略编辑器

2、然后在打开的本地组策略编辑器窗口中，依次点开“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“安全选项”

3、在“安全选项”右侧窗口中找到并双击“网络访问:不允许SAM账号和共享的匿名枚举”选择项，然后在d出的窗口中选中“已启用”选项，之后点击确定按钮保存退出

4、这样非法用户就无法直接获得共享信息和账户列表了。

二、禁止匿名SID/名称转换

1、同样在组策略窗口中，依次点击打开“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“安全选项”

2、在“安全选项”右侧窗口中找到并双击“网络访问：允许匿名SID/名称转换”，在d出的窗口中选择“已停用”，点击“确定”保存即可。

三、禁止非授权访问

1、同样打开“运行”窗口，输入“gpedit.msc”命令后按回车键，打开本地组策略编辑器

2、在打开的组策略编辑器中，依次选择“计算机配置”—“Windows设置”—“安全设置”—“本地策略”—“用户权限分配”

3、在“用户权限分配”的右侧窗口中选择“从网络访问此计算机”，将Everyone、Guest之类的账户删除，将一些必须使用网络访问的账户添加进来

4、打开“拒绝从网络访问这台计算机”，同样将其它用户全部删除，将需要访问共享目录的授权帐户添加进来即可。

---