Menu
Woocommerce Menu

Policy)在机房中集中部署Windows防火墙,3522vip靠谱吗组策略可以配置个性化、防火墙设置、打印机和安全策略等各方面

0 Comment


Windows提供了几百个不同的设置选项让我们配置。虽然其中一些设置是全局性的,另一些则是针对用户的,适用于用户配置文件级别。

3522vip靠谱吗 1

2.执行如下命令

  允许本地端口例外:已禁用;即禁止客户机管理员进行端口的“例外”配置。

  虽然启用了本机的Guest账号,但用户还是不能访问本机提供的共享资源,这是因为组策略默认不允许Guest账号从网络访问本机。
  单击“开始→运行”,在运行框中输入“gpedit.msc”,在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,在右栏中找到“拒绝从网络访问这台计算机”项,打开后删除其中的Guest账号,接着打开“从网络访问此计算机”项,在属性窗口中添加Guest账号。这样就能使用Guest账号从网络中访问该机的共享资源了。此方法适用于Windows
2000/XP/2003系统。

使用本地安全策略

更改网络访问模式
打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾?本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。

此种方法比较特殊,我们可以直接从安装 Windows
的分区中直接删除组策略配置文件夹,以达到全部重置目的:

3522vip靠谱吗 2

  net use * “shareed computer”\share /savecred /persistent:yes

这样也会产生争论:既然手动设置加上Sysprep图像的方式也可以达到相同目的,如果没有网络层面组策略的强制设置,手工设置仍然会有效,那为什么还要建立一个本地安全策略?

6

「组策略」不论对企业管理员还是高级点的个人用户来说,都是对 Windows
功能和系统设置进行管理和微调的利器。通过它我们不仅可以对特定的性能和安全选项进行调整,还提供了针对用户或计算机范围的基础架构配置选项。如果因为某些原因需要将组策略配置恢复到
Windows 10
的默认配置,一般都通过手动方式改回原有配置。但很多用户都会因对组策略的调整项过多,或更改时间已久忘记了配置过的选项,则只能无奈的选择重装系统进行搞定。

  定义程序例外:已启用;即按照程序文件名定义例外通信,这样可以集中配置机房中允许运行的网络程序等。

  net use \\hh51 pw /user: name
  net view \\hh51
  net use Z:\\192.168.33.19\doc

当你的标准配置发生变化时,在一个特定的时间内只是会有少数的设置发生改变,一个企业在一夜之间改变所有组策略设置的情况非常罕见。考虑到这一点,我们假设一台计算机有一个过时的本地安全策略,而网络层面的组策略保持最新。如果有人在本地登录,本地安全策略仍然会提供一定程度的保护,而且保持它安装时的标准配置。这通常比保持Windows的默认设置要好很多。

4

如果你对 Windows 10
的安全管理策略不太了解,又自己手动更改了一些乱七八糟的设置,可以通过如下步骤对本地安全策略进行还原:

  允许文件和打印机共享例外:已禁用;如果某些客户机有共享资源需要应用,那么应该启用。

 

第一次启动图像时,Windows运行一个包括基本配置问题这是因为图像是通用的)的小型安装。为Windows提供一个应答文件有可能省去这个过程。但是,请记住,应答文件通常都用于自动安装过程,且假设我们在图像文件中已经做好了自定义设置,问题就隐藏在这里。

3

还原本地安全策略

  完成上述设置后,保存策略为“firewall”文件。现在,就得进行非常重要的一步操作,在“命令提示符”窗口中运行“Gpupdate
/force”命令强制组策略设置应用到域网络中已经登录的计算机。

  net use \\hh51 1 /user:administrator /persistent:yes

具体来说,本地安全策略的目的是保护没有接入网络的计算机。因此,即使用户登录到本地,创建一个本地安全策略也可以确保它是标准的配置。当然,本地安全策略只是针对计算机本身的配置,无法集中管理。随着时间变化,你的计算机本地安全策略的配置最终还是会过时。

解除对Guest账号的限制
点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows系统的计算机了。

  首先,我们要了解组策略对Windows防火墙的作用是什么。组策略可以决定本地管理员级别的用户是否可以对Windows防火墙进行各种设置,可以决定Windows防火墙的哪些功能被“禁用”或“允许”……

  改变网络访问模式:
  打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。
  现在,当其他用户通过网络访问使用Windows
XP的计算机时,就可以用自己的“身份”进行登录了(前提是Windows
XP中已有这个账号并且口令是正确的)。
当该策略改变后,文件的共享方式也有所变化,在启用“经典:本地用户以自己的身份验证”方式后,我们可以对同时访问共享文件的用户数量进行限制,并能针对不同用户设置不同的访问权限。
  但是用户的口令为空时,访问还是会被拒绝。这是应为在“安全选项”中有一个“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows
XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows
XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。

总之,虽然可以手动配置Sysprep图像,但是只要可能,最好还是通过组策略设置来实施配置的更改。

5

3522vip靠谱吗 3

  保护所有网络连接:已启用;这样才能强制要求客户机启用Windows防火墙,不受客户机本地策略的影响。

我发现很多管理员很少使用本地安全策略,因为当用户登入网络时它的配置会被覆盖。但不管怎样,本地安全策略还是有它的用处。对于初学者来说,组策略包括本地安全策略)几乎可以实现Windows所有方面的自定义。例如,微软提供管理模板来自定义Office的设置。

3522vip靠谱吗 4

3.命令执行完成后重启计算机即可。

  为什么要集中部署

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图