本地安全策略无法打开

本地安全策略无法打开

打开管理工具中[本地安全策略]时出现“管理单

元初始化失败”或“创建管理单元失败”的错误提示，然后

给了个“ CLSID:{8FC0B734-A0E1-11D1-A7D3-

0000F87571E3} ”的提示,

将位于%windir%\system32\wbem下的framedyn.dll拷贝

至%windir%\system32 后，注册regsvr32 gpedit.dll和regsvr32 filemgmt.dll这两个文件如果都成功了，打开本地安全策略试试，如果不行按照下面的方法操作。

解决本地安全策略打不开的方法一：

1、解决的前提条件：

一是解决好系统的配置环境问题，由于安装软件导致系

统环境path被修改，所以需要改回来，方法是，打开系统

属性-高级-环境变量-修改path，值得说明的是xp不同版本

的稍有不同，大家可以打开相似的按钮看一下就找到了，修

改是比较简单的，只要在原来的path路径后面继续增加路

径就可以了，先加一分号“;”然后输入引号中的“%

systemroot%\system32;%systemroot%;%systemroot%

system32%\wbem”,你也可以增加类似的路径，这里就不多

说了。

二是确保两个文件的存在，如果没有可以拷贝到

windows目录下的system32目录下，这两个文件是

gpedit.msc和secpol.msc 。

2、如何调用，这里是很重要的一步,因为虽然该改的都改

了，该加的都加上了，但是目前为止还没有让将它们联系在

一起，或者说还没有注册到系统里.

不过不用担心，下面的步骤就可以解决这个难题了。

点-开始-运行-输入gpedit.msc-点确定，如果没有执

行，那么就直接去windows目录下的system32目录中直

接打开它好了。

然后，打开[控制面板]中的[本地安全策略]图标，你会发

现竟然出现了[计算机配置]，双击[计算机配置]，久违的

[安全设置]下面出现了[本地策略]。如果你喜欢修改下布

局，你还可以将右面的策略项排列成列表或详细信息等方

式。

解决本地安全策略打不开的方法二：

运行\ regedit\找到

HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC

将RestrictToPermittedSnapins 的值设置为 0，如果MMC

找不到可以这样：

直接将下面内容复制粘贴进入记事本，并保存为后缀名为.reg的文件，双击运行该.reg文件即可。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy

Objects\LocalUser\Software\Policies\Microsoft\MMC]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy

Objects\LocalUser\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}] "Restrict_Run"=dword:00000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]

[-HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}] "Restrict_Run"=dword:00000000

[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]

"RestrictToPermittedSnapins"=dword:00000000

解决本地安全策略打不开的方法三：

如果“组策略软件安装”找不到framedyn.dll，就可能

出现这种错误。确实是找不到framedyn.dll，应用程序启

动不了，叫我重新安装应用程序修复此问题，经分析可能是

路径有问题，因此解决如下并获得成功。

可以在你的被损坏的计算机上将framedyn.dll文件从

c:\windows\system32\wbem目录下拷贝到

\windows\system32目录下。

然后再试试看.........

浅谈网络常见问题与故障及解决办法

浅谈网络常见问题与故障及解决办法1.两台机器相互之间无法ping通 网友问题：我有两台电脑，都装的是XP的系统，连接到启动DHCP 的宽带路由器上，实现internet共享，两台机器都可以上网，但是 在“网上邻居”里看不到对方，而且ping对方也ping不通。两台计算机都打开了来宾账户，而且都删除了Guest选项。 分析故障：这种情况的发生，有可能是XP系统内之置的网络防火墙功能没有关闭所造成的，将其网络防火墙关闭，之后再建一个同名用户并创建密码，并且均使用该用户名登陆问题应该可以解决。 2.两台机器无法实现直连 网友问题：我和同学有两台计算机，都装的是XP的系统，想使用双绞线连接起来，可是就是连接不到对方网络，网卡本身没有问题，这个问题应该怎么处理？需要安装什么戏协议和有哪些步骤？ 分析故障：这个问题出现在网线本身上了，两台电脑直连时应该使用交叉线，这种网线与平时我们连接到交换机或者路由器上的网线有所不同（具体的不同大家可以在网上搜索到，这里不作解释）。另外由于在安装网卡驱动的时候，XP会自动安装TCP/IP协议，并且可以自动为计算机分配到IP地址，因此无需安装其它协议设置IP地址信息。 两根网线连接三台计算机上网 网友问题：我家有三台计算机，要使用两块网卡和三根网线将三台计算连接在一起，并实现Internet共享。不过，无论怎么连接两台计算机，都显示网线未插好，开始以为是网卡的问题，但是，轮流使用每一块网卡连接网络都正常，后来怀疑是网线的问题，不过用这些网线把网卡Modem连接在一起时，Internet连接也都正常，这是怎么回事那？ 故障分析：这个故障的情况和上一个的基本一致，问题还是出现在网线本身上，要想直接连接两台计算机，必须使用交叉线才可以，不过要注意的是：另外一台计算机与Modem连接时，因该使用直通线。从网友的故障情况看，这三根网线都是直通线，这就是为什么用这些网线把网卡Modem连接在一起时，Internet连接也都正常，解决的方法很简单，只要再做一条交叉线来连接两台计算机就可以了。此外，还应把安装两块网卡的计算机设置为ICS主机，实现连接共享。 无法同时连接以太网和无线网 网友问题：我的电脑里有两块网卡，一块是内置的有线网卡，通过双绞线连接Internet；另一块是无线网卡，通过无线路由器连接

IP安全策略详细设置

首先,打开"管理工具"中的"本地安全策略",在"IP安全策略"选项上点击右键,如图1: 选择"创建IP安全策略",会弹出向导窗口,单击下一步,在弹出的窗口中,输入此策略的名称,比如这里我们键入"3389过滤"再单击下一步,以后全部默认下一步,其中有一个警告,单击"是"即可这样就完成新策略的添加.如图2: 点击确定后,回到图1界面,选择"管理IP筛选器操作",弹出窗口,如图3

我们先要建立一个筛选器,单击"添加",弹出窗口,在筛选器名称里填入"3389筛选器1",再单击旁边的"添加",会弹出向导窗口,单击"下一步",会出现源地址选项,(你可以按照自己的需要选择),在这里我们选择"任何IP地址",单击下一步,在目的地址中选择"我的IP地址",再单击下一步,选择IP协议,这里我们选择TCP,单击下一步,会出现端口选择,如图4: 我们设置从任何端口到本机的3389端口.单击下一步.就完成了筛选器的建立.如图5:

接着回到图3界面,单击"管理筛选器操作"页栏 单击"添加",会弹出筛选器操作向导,单击"下一步",取名为"阻止3389",单击下一步, 在选择操作页面中选择"阻止",单击"下一步",就完成了筛选器的建立.如图6:

好了! 我们建立了筛选器和筛选器操作,现在就要建立IP安全规则了.(***)在图1界面中,双击我们刚刚建立的"3389过滤"策略,弹出策略属性窗口,然后单击"添加"弹出向导,单击"下一步",一直单击下一步,其中一个选择"是",直到这里,如图7： 这时,我们要选择我们刚才建立的"3389筛选器1",然后再单击下一步.如图8

无法连接网络的几个常见的问题以及解决方法

网络无法连接一般情况下是由于软件或者硬件问题所造成的。 硬件问题： 1．硬件损坏。（此情况只能去找客服维修，不要尝试私自拆卸笔记本，或私自到非官方的修电脑的地方去维修。在保修期内，客服的一切服务是免费的， 人为损坏除外。） 2．驱动问题。（硬件要被计算机识别并运行，必须要有相应的软件来驱动硬件，有些时候，由于安装或者删除一些软件会导致系统已安装的硬件驱动损坏， 这种情况只需要重新安装硬件相对应的驱动即可。） 3．硬件被禁用。（顾名思义，硬件被禁止使用的话，自然也没办法运行了，这种情况，只需要按照如下操作去解决即可。） 硬件被禁用的事例： 一、右击桌面上的我的电脑（XP）或者计算机（win7）。选择“管理”进入“计算机管 理”，然后在左边的项目里面找到“设备管理器”。 设备上显示“问号”或者“红叉叉”说明硬件驱动没有安装好。此时安装驱动即可（到官方网站有对应机型的驱动下载）。 出现如下图标： 第一个表示硬件被禁用了，第二个则是正常的。 此时右击第一个，选择“启用”即可。 软件设置问题： 有如下几个方面。 1、使用的网络无需代理服务器，却使用了代理服务器。 此时打开IE浏览器→依次点击菜单栏的“工具”→Internet选项→连接→局域网设置→将选项前面的钩钩全部去掉，点击确认即可。如下图：

2、使用的网络是“自动获取IP地址”，却在机器上设定了“固定IP地址” 此时，（XP操作）打开网络连接→查看网络→对相应的网卡（网络适配器）右击属性→选择Internet协议4（TCP/IP v4）→选择自动获取IP，下方DNS也选为自动获取（如果使用该网络需要使用固定IP，则进行对应的设置。） 另外，选择适配器时候注意：本地连接是有线连接的适配器。无线网络适配器则是使用无线的设备。 （WIN7操作）右击屏幕右下方的选择打开网络和共享中心。 选择更改适配器设置→

操作系统的安全策略基本配置原则(正式)

编订：__________________ 单位：__________________ 时间：__________________ 操作系统的安全策略基本配置原则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-8263-70 操作系统的安全策略基本配置原则 (正式) 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认

的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及提供这个列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管

网络管理员常见问题以及解决方案

问题 1 –端口无法连接网络 现象：将电脑、电话、无线接入点或打印机插入墙壁上的网络插孔，而网络连接不正常。交换机端口的连接指示灯和网卡的连接指示灯都不亮。 原因：若没有修复墙壁插孔上的网络连接，则时常会发生掉线或无法连接的问题。在许多企业中，只有那些经常使用的连接才被修复。当移动了办公室或会议室后，有时会发现那些不常使用的网络插孔并没有被测试过，或是那些无法连接的插孔可能是由于登记错误导致的。此外，交换机端口可能被强制关闭。 解决办法：检查和确认交换机端口是否已被激活，且网络连接已被修复过。当任何设备被移动到办公室时，请务必对新的网络连接进行测试，确保他们能够正常工作。就IP电话而言，也有可能是电话的电源供应不足。 问题 2 –无法获取到 IP地址 现象：网络瘫痪或出现故障而不能正常运行。操作系统可能会提示客户端当前无法从DHCP服务器获取到IP地址。检查网卡的状态后，发现没有分配IP地址。 原因：没有收到来自DHCP服务器分配的IP地址。DHCP服务器的IP地址耗尽、服务器的服务瘫痪了、终端设备可能被配置为使用静态IP地址而不是通过DHCP分配、终端设备的DHCP请求从来没有到达服务器端，这些都可能导致客户端无法获取到IP地址。 尤其是如果一个新的设备配置一个虚拟局域网（VLAN），没有建立与服务器的服务请求连接时，设备肯定不能获取到IP地址。即将一个新设备配置到一个VLAN时，若没有将DHCP 请求中继到DHCP服务器，就会导致请求不能发送到DHCP服务器端。 解决办法：关键问题是多少用户出现了同样的问题，一个用户还是多个用户？如果只有一个用户受到影响，那么请确认该客户端的网络设置是否配置为使用动态主机配置协议（DHCP）。 下一步，检查交换机的端口被划分到哪个VLAN，检查属于该VLAN的其他设备能否获取到IP地址。如果他们也不能获取到IP地址，问题原因可能是路由器没有将DHCP请求转发到DHCP服务器。如果多个子网内的许多设备都出现了这个问题，那么可能是DHCP服务器出现了问题，即服务器的DHCP服务可能没有运行，或者它的IP地址已经耗尽。 问题 3 –无法连接到应用服务器

防火墙安全策略配置

防火墙安全策略配置 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

一、防火墙设置外网不能访问内网的方法： 1、登录到天融信防火墙集中管理器； 2、打开“高级管理”→“网络对象”→“内网”，在右边窗口空白处点击右键，在弹出的快捷菜单中选择“定义新对象”→“子网”，填入子网名称（自己命名），如“120段”，地址范围中，输入能够上网机器的所有IP范围（能够上网的电脑IP 范围）。点击确定。 3、在“网络对象”中选择“外网”，在右边窗口空白处点击右键，在弹出的快捷菜单中选择“定义新对象”“子网”，填入子网名称（自己命名），如“外网IP”，地址范围中，输入所有IP范围。点击确定。

4、访问策略设置 A、在“高级管理”中选择“访问策略”“内网”，在右边的窗口中，点击右键，选择“增加”，点击“下一步”。 B、在“策略源”中选择“外网IP”（刚才设置的外网IP），点击“下一步”。

C、在“策略目的”中选择“内网”和“120段”（刚才设置的上网IP），点击“下一步”。

D、在“策略服务”中，我们不做任何选择，直接点击“下一步”。（因为我们要限制所有外网对我们内网的访问，在此我们要禁用所有服务，因此不做选择） E、在“访问控制”中，“访问权限”选择“禁止”（因为我们上一步没有选择服务，在此我们选择禁止，表示我们将禁止外网对我们的所有服务），“访问时间”选择“任何”，“日志选项”选择“日志会话”，其他的不做修改，点击“下一步”。

F、最后，点击“完成”。 5、至此，我们就完成了对外网访问内网的设置。

本地安全策略

使用本地安全策略加强windows主机的整体防御 1.1学习目的与要求 1.1.1 学习目的 学生通过该能力模块的学习,能够独立完成和熟练掌握WindowsXP的本地安全策略设置。 1.1.2 学习要求 1.学习重点 ?禁止枚举账号 ?指派本地用户权利 ?设置IP安全策略 ?配置密码安全策略 2.学习难点 IP安全策略：IP安全策略是一个给予通讯分析的策略，它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合，然后决定是允许还是拒绝通讯的传输，它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞，可以实现更仔细更精确的TCP/IP安全，也就是说，当我们配置好IP安全策略后，就相当于拥有了一个免费，但功能完善的个人防火墙。 1.2 本能力单元涉及的知识组织 1.2.1本能力单元涉及的主要知识点 1.什么是枚举账号 2.什么事本地安全策略 3.什么是密码安全

1.2.2本能力单元需要解决的问题 1.按照项目的需求，重点针对WindowsXP的本地安全策略进行设置，达到对本地安全策略的进行深入的理解。 1.3 知识准备 1.3.1 本地安全策略 安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户策略和本地策略。 通过本地安全策略可以控制： ?访问计算机的用户。 ?授权用户使用计算机上的哪些资源。 ?是否在事件日志中记录用户或组的操作。 1.3.2 枚举账号 禁用枚举账号的意义 一般来说，黑客攻击入侵，大部分利用漏洞，然后提升权限，成为管理员，这一切都跟用户帐号紧密相连。一般的黑客要攻击Windows 2000/XP等系统，必须要知道账号和密码。而账号更为关键，那么如何来避免这种情况的发生呢？ 我们可以利用禁止枚举帐号来限制黑客攻击我们的账户和密码。 由于Windows 2000/XP的默认安装允许任何用户通过空用户得到系统所有账号和共享列表，但是，任何一个远程用户通过同样的方法都能得到账户列表，使用暴力法破解账户密码后，对我们的电脑进行攻击，所以有必要禁止枚举帐号，我们可以通过修改注册表和设置本地安全策略来禁止。

Inode客户端常见故障及解决办法

Inode客户端常见故障及解决办法问题一：提示信息“桌面右下角任务栏‘本地连接’处显示‘网络电缆没有插好’”。 解决办法：首先，请检查电脑上网口指示灯是否闪烁，若闪烁，请按指示操作 1.右键点击iNode主界面中的网络连接，默认名称为我的80 2.1连接，如果该连接正在连接网络中，请先将其断开。如下图 2.选择属性一栏，弹出一下界面，在“选择网卡”一项中选择有本地连接名称一致的网卡驱动。如下图

附：查看本地连接名称的方法： win7系统： 1.右键点击右下角网络连接图标，在弹出项中选择打开网络和共享中心。 2.在弹出的界面中选择左侧“更改适配器设置”一项。 3.在接下来的界面中你会看到你的电脑中所有的网卡驱动，包括无线网 卡，本地连接，或者是蓝牙设备等等，请找到本地连接，右键点击它，并选择

“属性”一项。 4.在接下来弹出的界面中，“连接时使用”下方的英文序列便是本地连接的名字。 winxp系统下方法与win7系统大致相似，xp系统是右键点击桌面网络邻

居，选择属性进入网络连接界面。 问题二：提示信息“客户端里提示网卡被禁用。” 解决办法： 1.检查“Inode客户端”里的连接中的网卡是否为本地连接对应的网卡，如果是，请查看本地连接是否被禁用，如果以上方法还不行，请重装iNode 客户端。 问题三：提示信息“计算机提示MAC地址绑定检查失败。” 解决办法：请带上账号到学员公寓网络通信运维中心（C2公寓108房间）解除绑定。 问题四：提示信息“用户密码错误，加入黑名单。” 解决办法：请带上账号到学员公寓网络通信运维中心（C2公寓108房间）修改密码。 问题五：提示信息“用户不存在或者用户没有申请该服务。” 解决方法： 1.双击iNode客户端，选择属性→用户→取消高级认证，并检查用户名（学号）。 2.删除我的802.1x连接，新建一个我的802.1x连接。 3.如果1,2都无法解决，请到学员公寓网络通信运维中心（C2公寓108房间）保修。 问题六：提示信息“未收到服务器回应，您的计算机可能只能访问隔离区的网络资源，请检查终端能否正常访问网络或者与管理员联系。” 解决办法： 1.检查IP地址，默认网关，子网掩码是否都已配置正确。

计算机网络常见故障及解决方案

一、计算机网络常见故障及解决方案 1 无法连接上网的故障 解决方案：检查调制解调器的驱动是否正常。检查调制解调器是否处于可以使用状态：双击“控制面板→系统→设备管理”，在列表中选择调制解调器并单击“属性”，确认是否选中“设备已存在，请使用”选项。检查端口的正确性：双击“控制面板→调制解调器”，单击选择调制解调器，然后单击“属性”，在“通用”选项卡上，检验列出的端口是否正确。如果不正确。请选择正确的端口，然后单击“确定”按钮。确认串口的I/O地址和IRQ设置是否正确：双击“控制面板→系统→设备管理”，再单击“端口”，选取一个端口，然后单击“属性”。单击“资源”选项卡显示该端口的当前资源设置，请参阅调制解调器的手册以找到正确的设置，在“资源”对话框中。检查“冲突设备列表”以查看调制解调器使用的资源是否与其它设备发生冲突，如果调制解调器与其它设备发生冲突，请单击“更改设置”，然后单击未产生资源冲突的配置。检验端口设置：双击“控制面板→调制解调器”，单击选择调制解调器，然后单击“属性”，在出现的菜单中选择“连接”选项卡以便检查当前端口设置，如波特率、数据位、停止位和校验等。 2 无法浏览网络 解决方案：第一是因为在Windows启动后，要求输入Microsoft网络用户登录口令时，点了“取消”按钮所造成的，如果是要登录NT服务器。必须以合法的用户登录，并且输入正确口令。第二种是与其它的硬件产生冲突。打开“控制面板→系统→设备管理”。查看硬件的前面是否有黄色的问号、感叹号或者红色的问号。如果有，必须手工更改这些设备的中断和 I/O地址设置。第三是防火墙导致网络不通。在局域网中为了保障安全，安装了一些防火墙。这样很容易造成一些“假”故障，例如Ping不通但是却可以访问对方的计算机，不能够上网却可以使用QQ等。判断是否是防火墙导致的故障很简单，你只需要将防火墙暂时关闭。然后再检查故障是否存在。例如用户初次使用IE访问某个网站时，防火墙会询问是否允许该程序访问网络，一些用户因为不小心点了不允许这样以后都会延用这样的设置，自然导致网络不通了。比较彻底的解决办法是在防火墙中去除这个限制。 3 IE默认的搜索引擎被篡改 在IE工具栏中有一个搜索引擎的工具按钮，点击之可以进行网络搜索。IE默认使用微软的搜索引擎。如果IE的搜索引擎被恶意网站篡改，只要你点击那个“搜索”按钮，就会链接到恶意网站。 解决方案：单击“开始/运行”，输入“Regedit”打开注册表，定位到 HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到“SearehAssistant”键值名，在右面窗口点击“修改”，将其值改为某个搜索引擎的网址，然后再找到“CustomizeSeareh”键值名，将其键值改为某个搜索引擎的网址。 4 上网速度慢 解决方案：

Windows 安全配置规范

Windows 安全配置规范 2010年11月

第1章概述 1.1适用范围 本规范明确了Windows操作系统在安全配置方面的基本要求，可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 适用于中国电信所有运行的Windows操作系统，包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。 第2章安全配置要求 2.1账号 编号：1 要求内容应按照不同的用户分配不同的账号，避免不同用户间共享账号，避 免用户账号和设备间通信使用的账号共享。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用 户和组”： 根据系统的要求，设定不同的账户和账户组。 检测方法1、判定条件 结合要求和实际业务情况判断符合要求，根据系统的要求，设定不 同的账户和账户组 2、检测操作 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用 户和组”：

查看根据系统的要求，设定不同的账户和账户组编号：2 要求内容应删除与运行、维护等工作无关的账号。 操作指南1．参考配置操作 A）可使用用户管理工具： 开始-运行-compmgmt.msc-本地用户和组-用户B）也可以通过net命令： 删除账号：net user account/de1 停用账号：net user account/active:no 检测方法1.判定条件 结合要求和实际业务情况判断符合要求，删除或锁定与设备运行、维护等与工作无关的账号。 注：主要指测试帐户、共享帐号、已经不用账号等 2.检测操作 开始-运行-compmgmt.msc-本地用户和组-用户 编号：3 要求内容重命名Administrator；禁用guest（来宾）帐号。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用 户和组”： Administrator－>属性－> 更改名称 Guest帐号->属性－> 已停用 检测方法1、判定条件 缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用 户和组”： 缺省帐户－>属性－> 更改名称

配置本地安全策略

配置本地安全策略端口的保护 IP 安全策略设置方法 一、适用范围： 它适用于2000以上Windows系统的专业版；对家庭版的用户可以看一下是不是能通过：控制台（运行mm）-文件-添加/删除管理单元-添加-添加独立单元，添加上“ IP 安全策略管理”，如行的话则可在左边的窗口中看到“ IP 安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。 二、找到“ IP 安全策略，在本地计算机”： “IP 安全策略，在本地计算机”选项在“本地安全设置”下，所以要找到它就打开“本地安全设置”的方法，主要采用以下两种方法来打开：1是点“开始”-“运行” -输入 secpol.msc ，点确定；2 是“控制面板”-“管理工具”-“本地安全策略”。打开“本地安全策略”对话框就能在左边的窗口中看到“ IP 安全策略，在本地计算机”了。右击它，在它的下级菜单中能看到“创建IP 安全策略”和“管理IP 筛选器表和筛选器操作”等菜单（也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。 三、建立新的筛选器： 1、在“ IP 安全策略，在本地计算机”的下级菜单中选择“管理IP 筛选器和筛选器操作”菜单，打开“管理IP 筛选器和筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”和“管理筛选器操作”。选择“管理IP 筛选器列表”标签，在“ IP 筛选器列表”下的文本框下面能看到三个按钮：“添加”、“编辑”和“删除”。 2、点“添加”按钮，打开叫做“ IP筛选器列表”的对话框，里面有三个文本框，从上到下分别是：“名称”、“描述”和“筛选器”。在“名称”和“描述”文本框右边，能看到“添加”、“编辑”和“删除”三个按钮（对没有内容的筛选器而言，它的 “编辑”和“删除”按钮不可用），在这三个按钮下有一个复选框，复选框后面有“使用‘添加向导'”这样的文本说明。 3、取消默认的对“使用‘添加向导'”的勾选，在“名称”下面的文本框中把默认的“新IP 筛选器列表”修改成下面要建立的筛选器列表的名称，我们这里先输入： “病毒常驻端口”，在“描述”下面的空白文本框中输进去“病毒常驻端口”后面的全部

宽带连接错误的处理办法——常见错误代码：691、623、678、645、720、721、

宽带连接错误的处理办法——常见错误代码：691、623、678、645、720、721、 宽带连接错误691(由于域上的用户名或密码无效而拒绝访问)/错误635(未知错误)的处理流程如下： （1）用户名密码填写错误 （2）如果用户帐号密码填写无误，则进入下一步继续处理；建议重建拨号软件（如果不懂装拨号软件，可参考户重新）： 如果重装拨号软件后正常，原因为“拨号软件丢失”； 如果重装拨号软件后故障依旧，请拨打客服电话10000电信(10060网通/10050铁通)进行障碍申告。 宽带连接错误６９１ 错误691真正意义上来讲：1：域上名出现错误，（用户名或密码输入错误）。2：服务器无反映，（机房用户端口错误，或帐号未被激活）。3：电话或宽带到期欠费造成。 出现错误691的原因 1.电信限制了你帐户使用数目，比如你这个帐户可以4个人用，现在4个人在用，你拨号就是错误691 2.你在用完后没断开，至少服务器那边还是没断开，以为你还在用，和上面情况类似，所以错误691 建议：每次关机的时候在宽带连接上右键，点断开 出现错误691后不要一直死缠烂打拨号，等待个几分钟再试试，如果一直出现这种情况，拨打客服电话10000电信(10060网通/10050铁通)，告诉工作人员你的电脑错误691上不了，然后她问“请问你的宽带编号多少”，告诉她你帐户，然后她有时问你开户的是谁，回答开户的是谁，然后过个几分钟她就会找人帮你搞定 宽带连接错误691的解决办法之一 解决ADSL莫名其妙的错误691问题 工厂的办公室里有无线路由器，而家里新装了宽带，还没有买路由器，所以只跟哥共用一个ADSL帐号上网，一根网线在两台手提之间插来拔去的。但是让人郁闷的是，插在哥的手提上，都能连接上网络，可是插到我这台手提上总是提示错误691：用户名/密码错误。但是可以确定的是，我绝对没有把用户名或者密码输错，让我在拔号器与机子设置了好久也不行！！！郁闷...... 打10000询问，电信小姐坚持是我输错了，不是他们的问题。后来上网搜了一些相关的文章终于把问题解决了——原来电信把我的ADSL帐号和哥哥的提提网卡绑定了。解决方法如下（部分参考《Win2000/XP下轻松修改网卡MAC 地址》一文，作者小超）：

涉密计算机安全策略配置完整版

涉密计算机安全策略配 置 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

涉密计算机安全策略配置 一、物理安全防护 1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离 二、硬件相关设置 1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、modem等）； 2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座； 4、与非密设备间隔一米以上。 三、主板BIOS相关设置 1、设置BIOS系统密码，该密码由安全保密管理员掌握； 2、设置BIOS开机密码，该密码由用户掌握； 3、BIOS最优先启动设置为硬盘启动，其余优先启动全部关闭； 四、操作系统 1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装Ghost版操作系统； 2、更改A d m i n i s t r a t o r用户名并设置密码，禁用Guest帐户，删除多余帐户； 3、关闭操作系统的默认共享，同时禁止设置其它共享； 4、设置屏保时间10分钟，屏保恢复需用密码； 5、不得安装《软件白名单》外的软件； 6、对操作系统与数据库进行补丁升级（每季度一次〉； 7、定期输出安全审计记录报告（每月一次） 8、清理一切私人信息：私人照片、mp3、电影等等。 9、根据规定设置系统策略，关闭非必要服务；〔见后） 五、安全保密防护软件的部署 1、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间 机（瑞星杀毒软件)；杀毒软件每半个月更新一次病毒库并全盘扫描； 2、安装主机监控审计软件与介质绑定系统； 六、关闭计算机不必要的应用服务 原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提出。 详细配置说明

操作系统的安全策略基本配置原则

操作系统的安全策略基 本配置原则 集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

操作系统的安全策略基本配置原则安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口,(4)开启审核策略(5)开启密码策略,(6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1操作系统安全策略 利用Windows2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2关闭不必要的服务 Windows2000的TerminalServices(终端服务)和IIS(Internet信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,

很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明 ComputerBrowser维护网络上计算机的最新列表以及提供这个列表Taskscheduler允许程序在指定时间运行RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务Removablestorage管理可移动媒体,驱动程序和库RemoteRegistryService允许远程注册表操作PrintSpooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSECPolicyAgent管理IP安全策略以及启动 ISAKMP/Oakley(IKE)和IP安全驱动程序DistributedLinkTrackingClient当文件在网络域的NTFS卷中移动时发送通知Com+EventSystem提供事件的自动发布到订阅COM组件。 3关闭不必要的端口 关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵的机会就会少一些,但是不可以认为高枕无忧了.用端口扫描器扫描系统

Windows7本地安全策略

广东XXXX职业学院 计算机工程技术学院(软件学院) 实验报告 专业计算机网络技术班级XXX 成绩评定______ 学号XX 姓名XXX (合作者____号____) 教师签名XX 实验八题目本地安全策略第九周星期二第节 一、实验目的与要求（此栏实验前由老师填写） ◆创建和验证多重本地组策略的设置； ◆配置本地安全策略设置。 二、实验环境及方案（此栏实验前由老师填写） 实验环境： 主机硬件配置至少1G内存，15G以上的空余硬盘空间，然后要求在主机上安装Oracle VM VirtualBox 4.1.8，利用它配置至少一台虚拟机，安装windows 7企业版客户机，并准备好相应的windows 7安装盘或对应ISO文件。 实验说明： 1.计算机启动时所启动的操作系统称为主机，在虚拟机上安装的操作系统称 为客户机； 2.启动客户机后，如果想操作客户机，只需用鼠标点击客户机桌面就可以； 如果要回到主机操作，可以按下键盘右边ctrl键。 3.也可以通过安装增强功能来实现在主机与客户机之间自由地切换 4.客户机的管理员kgy帐号的登录密码：P@ssw0rd 5.实验所需的各种资料在共享文件夹中找

6.请把实验过程的关键操作屏幕的图片剪切下来，贴在相应实验内容后面， 以备检查。（截屏方法：如果要截全屏，直接按屏幕打印键；如果只截当前屏幕，请按Alt+屏幕打印键） 7.完成后，请将实验结果文件命名为：“班内序号_姓名_第几次实验”，如张 三班内序号为18号、实验一的结果文件可命名为：“18_张三_1.doc” ；再如李四班内序号为8号、实验六的结果文件可命名为：“08_李四_6.doc” 三、实验内容（将每项实验内容的具体操作步骤及相关截图存放于实验结果 栏中） （一）创建和验证多重本地组策略的设置 1、以administrator登录计算机，创建自定义管理控制台，分别选择本地计算机、Administrators和非管理员为组策略对象，保存到桌面并命名为Multiple Local Group Policy Editor； 2、配置本地计算机策略 ●在本地计算机策略中配置windows登录脚本，添加一个登录脚本文件， 脚本文件名称为computerscript.vbs，脚本内容为msgbox “Default Computer Policy”； 3、配置本地计算机管理员策略 ●在本地计算机\Administrators策略中配置windows登录脚本，添加一个 登录脚本文件，脚本文件名称为administratorscript.vbs，脚本内容为msgbox “Default Administrator’s Policy”； 4、配置本地计算机非管理员策略 ●在本地计算机\非管理员策略中配置windows登录脚本，添加一个登录

操作系统的安全策略基本配置原则通用版

管理制度编号：YTO-FS-PD674 操作系统的安全策略基本配置原则通 用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

操作系统的安全策略基本配置原则 通用版 使用提示：本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了

本地安全策略

本地安全策略 任务: 基于服务器安全要求,做为网络管理员,进行安全策略设置。 任务目的： 1．掌握Windows Server 2003账户策略使用方法。 2．掌握Windows Server 2003审核策略的使用方法。 3．掌握本地策略的使用方法。 任务要求: 根据安全策略特性,制定本地安全策略, 写出方案,并进行实施,实施步骤进行抓屏做为作业上交。 任务具体内容： 一、备份本地安全策略 依次打开“开始”、“程序”、“管理工具”、“本地安全策略”，右键“安全设置”，“导出策略”，输入文件名bak.inf，确定。文件名可以任选，只要你知道是它是最原始的安全策略便可。 二、恢复本地安全策略 1．在做恢复本地安全策略以前，先建立一个用户，不给口令， 应该顺利建成。 2．进入本地安全策略，右键“安全设置”，“导入策略”可以看到许多安全模板，包括你上面备份的那一个，这些安全模板是 Server 2003自带的几套，系统管理员可以不作任何更改将其

应用到系统中来，不同模板安全级别不同，作用网管员应该熟 悉这些模板，在具体工作时，你可以在这些模板的基础上，自 定义出适合具体工作场合的模板。 3．导入hisecde.inf策略，重新建一个用户，如同（1）一样，不给口令，结果？不能建用户，原因：因为本地安全策略与原 来的不同了，它使用了另外一个系统已经设置好的要求用户口 令的安全策略。 4．导入备份的本地安全策略bak.inf，导入结束后，你再从新建一个用户，结果？说明了什么？ 三、帐户策略 1.用管理员登录，新建一个user1用户，不输入密码，是否能建成？ 进入本地安全策略，再进入帐户策略，再进入密码策略，双击密码 长度最小值，输入4，退出。这时新建一个用户user2，不输入密 码，是否能建成？有什么提示？输入3位密码，结果如何？输入4 位密码，结果如何？再进入本地策略中的帐户策略，双击密码必须 符合复杂性要求，先已启用，退出。这时再新建一个用户user3， 输入密码abcd，1234，a1b2，a1b:，哪个能建成用户？从而说明密 码必须符合复杂性要求是指：该密码必须由字母、数字、符号三种 组成，缺一不可。最后复原：取消密码必须符合复杂性要求和把密 码长度最小值设为0。 2.用管理员登录，新建一个user4用户，只选下次登录时改变密码， 再建一个用户user5，输入密码：user5，只选用户不能修改密码。 分别用user4和user5登录，是否都能登录？用管理员登录，进入 安全策略，再进入密码策略，把密码最长保存期改为30天，再修 改系统时间，向后延长30天，分别用user4和user5登录，有什 么提示？能否登录？为什么？用user4用户登录，能否自己修改密 码？用管理员登录，进入安全策略，再进入密码策略，把密码最短 存留期改为60天，用user4用户登录，能否自己修改密码？用管

网络连接中常见故障及解决方案

网络连接中常见故障及解决方案 网络连接中没有本地连接 （前些天遇到一个奇怪现象，我一个朋友重装系统后网络连接中没有本地连接，找了好久的原因用了很多种办法都没有弄好，结果又重新装了一回就好了，他还说他上一次也是那样，重装第一次不行，接着再重装一回就好了，郁闷中。最后回来在网上找了些这方面的解决方案，在这里帖出来给大家分享一下，也希望有高手能帮我解惑） -------------------------------------------------------------------------------- 如果网卡工作状态不正常或者发生了损坏，那么你打开网络和拨号连接窗口时，你可能就会看不到“本地连接图标”。要检查网卡是否工作正常时，你只要依次单击“开始”/“设置”/“控制面板”命令，在弹出的控制面板窗口中，双击“系统”图标，在弹出的系统属性设置窗口中，打开“硬件”标签页面，再单击其中的“设备管理器”按钮，在其后出现的硬件设备列表界面中，双击网卡图标，在接着出现的网卡属性设置界面中，你就能看到该网卡的工作状态好坏了。 倘若发现网卡工作不正常的话，你可以用鼠标右键单击设备列表中的网卡图标，从弹出的右键菜单中执行“卸载”命令，接着再将网卡拔出，并更换一个新的插槽，再重新启动一下计算机看看，相信这样系统就能重新正确识别到网卡；一旦网卡被准确识别到后，你再次打开网络和拨号连接窗口时，“本地连接图标”就可能出现在你眼前。 检查是否开通相关服务许多个人用户为了确保自己的服务器免遭黑客或非法攻击者的破坏，常常会将自己不熟悉的系统服务或者暂时用不到的一些服务关闭掉，殊不知某些系统服务一旦被关闭的话，就会造成“网络和拨号连接”中的本地连接图标无法正常显示。为此，当你遇到无法找到本地连接图标时，你可以按照下面的方法，来检查每一个相关服务是否已经启用： 首先检查网络连接服务是否已经启动，在检查该服务时，你可以依次单击“开始”/“程序”/“管理工具”/“服务”命令，在接着打开的系统服务列表中，找到“Network Connections”选项，并用鼠标双击该选项，在弹出的图2服务属性设置界面中，你就能看到该服务的启动状态了；要是发现该服务没有被启动的话，你可以单击“启动类型”设置项处的下拉按钮，从弹出的下拉列表中选中“自动”，并单击一下“应用”按钮，再单击“启动”按钮，这样“Network Connections”服务就能被重新启用了；

涉密计算机安全策略配置

涉密计算机安全策略配置 一、物理安全防护 1、安装防盗铁门 2、安装红外报警器 3、放置密码文件柜 4、涉密电脑实行物理隔离 二、硬件相关设置 1、禁止使用无线设备（无线键盘、鼠标、网卡、红外、蓝牙、moden等）； 2、未经许可不得使用视频、音频输入设备、读卡器设备、刻录设备; 3、接入红黑电源隔离插座； 4、与非密设备间隔一米以上。 三、主板BIOS相关设置 1、设置BIOS系统密码，该密码由安全保密管理员掌握； 2、设置BIOS 开机密码，该密码由用户掌握； 3、B IOS最优先启动设置为硬盘启动，其余优先启动全部关闭; 四、操作系统 1、禁止安装番茄花园、雨林木风等经处理的操作系统，禁止安装Ghost 版操作系 统； 2、更改Admi ni st rat or 用户名并设置密码，禁用Guest 帐户，删除多余帐户； 3、关闭操作系统的默认共享，同时禁止设置其它共享； 4、设置屏保时间10分钟，屏保恢复需用密码； 5、不得安装《软件白名单》外的软件； 6、对操作系统与数据库进行补丁升级（每季度一次〉； 7、定期输出安全审计记录报告（每月一次） &清理一切私人信息：私人照片、mp3电影等等。 9、根据规定设置系统策略，关闭非必要服务；〔见后） 五、安全保密防护软件的部署 1 、安装正版杀毒软件，涉密计算机（瑞星杀毒软件），涉密中间机、非涉密中间机（瑞星杀毒软件）；杀毒软件每半个月更新一次病毒库并全盘扫描；2、安装主机监控审计软件与介质绑定系统； 六、关闭计算机不必要的应用服务原则：在没有特殊情况下应当关闭不必要的服务。如果有特殊需求，应当主动申请提出。 详细配置说明