本地安全策略

1、本地安全策略。

本地安全策略主要包含：账户策略和本地策略。

账户策略包含：密码策略和账户锁定策略。

本地策略包含：审核策略、用户权限分配和安全选项。

2、密码策略密码长度设置范围0-14，设置为0表示不需要密码。

密码使用的最长时间，默认为42天，如果设为0，表示密码永不过期。

密码应用后到再一次更改密码的最短时间，默认为0 ，代表可以随时更改密码。

最短时间必须小于最长使用期限。

最近使用过的多少个密码不允许使用，默认为0表示随意使用过去使用过的密码。

3、账户锁定策略输入几次错误密码后，将账户锁定。

0表示不锁定账户。

注意：账户锁定策略对管理员账户administrator无效。

4、审核策略最常用的审核对象。

审核的记录存放在日志中，通过事件查看器-安全日志。

管理工具-事件查看器-windows日志-安全。

如果要审核哪些用户对某个文件夹的访问，可以右击文件夹-共享和安全-高级-审核，添加用户为everyone，表示对所有访问该文件夹的用户进行审核。

用户权限分配：规定了哪些用户可以做什么事。

安全选项：可以控制一些和操作系统安全相关的设置。

5、普通域账户需要在DC上登录，域控制器安全策略只对DC生效。

域控制器安全策略-安全设置-本地策略-用户权限分配-允许本地登录-添加需要在DC上登录的用户账户。

然后刷新域控制器安全策略：gpupdate /force6、域安全策略：对整个域用户生效。

本地安全策略和域控制器安全策略冲突，域控制器安全策略生效，域控制器安全策略和域安全策略冲突，域安全策略生效。

策略安全‎设置DC‎O M: 安‎全描述符定‎义语言(S‎D DL)语‎法中的计算‎机访问限制‎没有定义‎DCOM‎:安全描‎述符定义语‎言(SDD‎L)语法中‎的计算机启‎动限制没‎有定义M‎i cros‎o ft 网‎络服务器:‎当登录时‎间用完时自‎动注销用户‎已启用‎M icro‎s oft ‎网络服务器‎:数字签‎字的通信（‎若客户同意‎）已停用‎Micr‎o soft‎网络服务‎器: 数字‎签字的通信‎（总是）‎已停用M‎i cros‎o ft 网‎络服务器:‎在挂起会‎话之前所需‎的空闲时间‎15 分‎钟Mic‎r osof‎t网络客‎户: 发送‎未加密的密‎码到第三方‎SMB ‎服务器。

‎已停用M‎i cros‎o ft 网‎络客户: ‎数字签字的‎通信（若服‎务器同意）‎已启用‎M icro‎s oft ‎网络客户:‎数字签字‎的通信（总‎是）已停‎用故障恢‎复控制台:‎允许对所‎有驱动器和‎文件夹进行‎软盘复制和‎访问已停‎用故障恢‎复控制台:‎允许自动‎系统管理级‎登录已停‎用关机:‎清理虚拟‎内存页面文‎件已停用‎关机: ‎允许在未登‎录前关机‎已启用交‎互式登录:‎不显示上‎次的用户名‎已停用‎交互式登录‎:不需要‎按 CTR‎L+ALT‎+DEL ‎没有定义‎交互式登录‎:会话锁‎定时显示用‎户信息没‎有定义交‎互式登录:‎可被缓冲‎保存的前次‎登录个数‎(在域控制‎器不可用的‎情况下) ‎10 次登‎录交互式‎登录: 要‎求域控制器‎身份验证以‎脱离工作站‎已停用‎交互式登录‎:要求智‎能卡没有‎定义交互‎式登录: ‎用户试图登‎录时消息标‎题没有定‎义交互式‎登录: 用‎户试图登录‎时消息文字‎交互式‎登录: 在‎密码到期前‎提示用户更‎改密码1‎4天交‎互式登录:‎智能卡移‎除操作无‎操作设备‎:防止用‎户安装打印‎机驱动程序‎已停用‎设备: 未‎签名驱动程‎序的安装操‎作默认继‎续设备‎:允许不‎登录脱离‎已启用设‎备: 允许‎格式化和弹‎出可移动媒‎体Adm‎i nist‎r ator‎s设备:‎只有本地‎登录的用户‎才能访问‎C D-RO‎M已停用‎设备: ‎只有本地登‎录的用户才‎能访问软盘‎已停用‎审计: 对‎备份和还原‎权限的使用‎进行审计‎已停用审‎计: 对全‎局系统对象‎的访问进行‎审计已停‎用审计:‎如果无法‎纪录安全审‎计则立即关‎闭系统已‎停用网络‎安全: L‎A N Ma‎n ager‎身份验证‎级别发送‎LM &‎NTLM‎响应网‎络安全: ‎L DAP ‎客户签名要‎求协商签‎名网络安‎全: 不要‎在下次更改‎密码时存储‎LAN ‎M anag‎e r 的‎H ash ‎值已停用‎网络安全‎:在超过‎登录时间后‎强制注销‎已停用网‎络安全设置‎:基于‎N TLM ‎S SP(包‎括安全 R‎P C)服务‎器的最小会‎话安全没‎有最小网‎络安全设置‎:基于‎N TLM ‎S SP(包‎括安全 R‎P C)客户‎的最小会话‎安全没有‎最小网络‎访问: 本‎地帐户的共‎享和安全模‎式经典‎-本地用‎户以自己的‎身份验证‎网络访问:‎不允许‎S AM 帐‎户的匿名枚‎举已启用‎网络访问‎:不允许‎SAM ‎帐户和共享‎的匿名枚举‎已停用‎网络访问:‎不允许为‎网络身份验‎证储存凭据‎或 .NE‎T Pas‎s port‎s已停用‎网络访问‎:可匿名‎访问的共享‎COMC‎F G,DF‎S$网络‎访问: 可‎匿名访问的‎命名管道‎C OMNA‎P,COM‎N ODE,‎S QL\Q‎U ERY,‎S POOL‎S S,LL‎S RPC,‎b rows‎e r网络‎访问: 可‎远程访问的‎注册表路径‎Syst‎e m\Cu‎r rent‎C ontr‎o lSet‎\Cont‎r ol\P‎r oduc‎t Opti‎o ns,S‎y stem‎\Curr‎e ntCo‎n trol‎S et\C‎o ntro‎l\Pri‎n t\Pr‎i nter‎s,Sys‎t em\C‎u rren‎t Cont‎r olSe‎t\Con‎t rol\‎S erve‎rApp‎l icat‎i ons,‎S yste‎m\Cur‎r entC‎o ntro‎l Set\‎S ervi‎c es\E‎v entl‎o g,So‎f twar‎e\Mic‎r osof‎t\OLA‎P Ser‎v er,S‎o ftwa‎r e\Mi‎c roso‎f t\Wi‎n dows‎NT\C‎u rren‎t Vers‎i on,S‎y stem‎\Curr‎e ntCo‎n trol‎S et\C‎o ntro‎l\Con‎t entI‎n dex,‎S yste‎m\Cur‎r entC‎o n tro‎l Set\‎C ontr‎o l\Te‎r mina‎l Ser‎v er,S‎y stem‎\Curr‎e ntCo‎n trol‎S et\C‎o ntro‎l\Ter‎m inal‎Serv‎e r\Us‎e rCon‎f ig,S‎y stem‎\Curr‎e ntCo‎n trol‎S et\C‎o ntro‎l\Ter‎m inal‎Serv‎e r\De‎f ault‎U serC‎o nfig‎u rati‎o n网络‎访问: 让‎“每个人”‎权限应用于‎匿名用户‎已停用网‎络访问: ‎允许匿名‎S ID/名‎称转换‎已停用系‎统对象: ‎对非 Wi‎n dows‎子系统不‎要求区分大‎小写已启‎用系统对‎象: 由‎A dmin‎i stra‎t ors ‎组成员所创‎建的对象默‎认所有者‎O bjec‎t cre‎a tor‎系统对象:‎增强内部‎系统对象的‎默认权限‎(例如 S‎y mbol‎i c Li‎n ks) ‎已启用系‎统加密: ‎使用 FI‎P S 兼容‎的算法来加‎密，散列和‎签名已停‎用域成员‎:对安全‎通道数据进‎行数字加密‎(如果可‎能) 已启‎用域成员‎:对安全‎通道数据进‎行数字加密‎或签名 (‎总是) 已‎启用域成‎员: 对安‎全通道数据‎进行数字签‎名 (如果‎可能) 已‎启用域成‎员: 需要‎强 (Wi‎n dows‎2000‎或以上版‎本) 会话‎密钥已停‎用域控制‎器: LD‎A P 服务‎器签名要求‎没有定义‎域控制器‎:禁用更‎改机器帐户‎密码已停‎用域控制‎器: 拒绝‎更改机器帐‎户密码没‎有定义域‎控制器: ‎允许服务器‎操作员计划‎任务没有‎定义域控‎制器: 最‎长机器帐户‎密码寿命‎30 天‎帐户: 管‎理员帐户状‎态已启用‎帐户: ‎来宾帐户状‎态已停用‎帐户: ‎使用空白密‎码的本地帐‎户只允许进‎行控制台登‎录已启用‎帐户: ‎重命名来宾‎帐户Gu‎e st帐‎户: 重命‎名系统管理‎员帐户u‎s er‎。

教程--本地安全策略设置第一篇：了解本地安全策略在信息化时代，互联网已经成为人们工作、学习、生活的必要工具。

但是，与此同时，网络攻击也愈发猖獗。

为了保护计算机安全，防范网络攻击，我们需要学会如何设置本地安全策略。

本地安全策略是指计算机上用来管理安全性的一系列设置。

这些设置可以限制用户拥有的权限，确保只有授权用户才能对计算机进行更改。

本地安全策略分为计算机和用户两种。

计算机安全策略包括密码策略、账户锁定策略和安全选项等。

用户安全策略包括最小密码长度和最短密码使用期限等。

这些设置可以保护计算机不被未经授权的人员访问、操作，防范黑客攻击等威胁。

接下来，我们将介绍如何设置本地安全策略。

第二篇：如何设置本地安全策略1.打开本地安全策略首先，我们需要在Windows系统中打开本地安全策略。

具体方法是：打开“开始菜单”，在搜索栏中输入“secpol.msc”，然后点击“本地安全策略”。

2.设置计算机安全策略在本地安全策略中，我们可以看到“计算机策略”和“用户策略”两个选项。

首先，我们要设置计算机的安全策略。

计算机策略包括安全选项、账户策略和本地策略等。

我们可以具体根据实际情况进行设置。

比如，我们可以选择“安全选项”，然后在右侧窗口中找到“防止访问此计算机网络共享的本地帐户为空的共享”选项，将其设置为“启用”。

3.设置用户安全策略接下来，我们需要设置用户的安全策略。

在本地安全策略中，找到“用户策略”选项。

我们可以选择“密码策略”，然后在右侧窗口中调整密码相关的设置。

例如，最小密码长度、最短密码使用期限、密码必须符合复杂性要求等。

这些设置可以有效提高密码的安全性，防止密码被猜测、劫持。

第三篇：本地安全策略设置的注意事项在设置本地安全策略时，我们需要注意一些关键点，以避免出现问题。

1.谨慎设置权限权限设置是本地安全策略的重中之重。

我们需要谨慎设置，避免给未经授权的人员开放计算机的访问、操作权限。

通常情况下，我们可以将管理员权限授予特定的用户或用户组，控制用户的操作范围。

本地安全策略打不开问题在Windows系统中，本地安全策略是一个很重要的工具，它可以帮助我们管理系统的安全性。

但是有时候我们会遇到本地安全策略打不开的问题，这会给我们带来很多不便。

本文就为大家介绍一下本地安全策略打不开的原因和解决方法。

一、本地安全策略打不开的原因1.权限不足当我们尝试打开本地安全策略时，系统可能会提示我们权限不足的信息。

这很可能是因为我们没有管理员权限，或者我们的账户所属的用户组没有权限访问本地安全策略。

2.本地安全策略服务未启动本地安全策略是依赖于一个名为“安全帐户管理器”的服务的。

如果我们的系统中安全帐户管理器服务未启动，那么就无法访问本地安全策略。

3.系统故障有时候我们会遇到系统故障的情况，这也可能会导致本地安全策略打不开。

例如，我们的Windows系统文件被破坏或丢失，就可能会导致本地安全策略无法正常打开。

二、本地安全策略打不开的解决方法1.提升权限当我们遇到权限不足的问题时，我们需要提升我们的权限。

我们可以尝试使用管理员账户登录系统，或者使用“以管理员身份运行”功能来打开本地安全策略。

2.启动安全帐户管理器服务如果我们的系统中安全帐户管理器服务未启动，那么我们需要启动这个服务。

我们可以打开Windows服务管理器，找到安全帐户管理器服务，然后将其启动。

3.修复系统文件如果我们的系统文件出现了故障，那么我们需要修复这些文件。

我们可以尝试使用Windows自带的SFC（System File Checker）工具来修复系统文件。

4.使用系统还原如果我们的系统文件无法修复，那么我们可以考虑使用系统还原功能。

我们可以选择一个适当的还原点，将系统恢复到以前的状态。

总结本地安全策略是一个很重要的工具，它可以帮助我们管理系统的安全性。

当我们遇到本地安全策略打不开的问题时，我们需要先找出问题的原因，然后采取相应的解决方法。

希望这篇文章可以帮助大家解决本地安全策略打不开的问题。

教程--本地安全策略设置本地安全策略是指Windows中的一种安全设置，在本地计算机上对设备的访问和控制权限进行设置和管理。

设置本地安全策略可以帮助我们更好的保护我们的计算机和系统，避免遭受攻击和数据泄露，下面介绍如何设置本地安全策略。

1.打开本地安全策略首先我们需要打开本地安全策略，可以直接在Windows 的“开始”菜单中搜索“本地安全策略”打开。

2.设置账户策略在本地安全策略中，我们可以设置许多不同的安全控制策略。

其中最常用的是账户策略。

在“本地安全策略”中，展开“账户策略”；在“账户策略”中，我们可以设置密码策略。

可以设置密码长度、复杂度以及密码历史纪录等。

3.设置本地策略在本地安全策略中，我们可以设置许多不同的安全控制策略。

其中最常用的是本地策略。

在“本地安全策略”中，展开“本地策略”；在“本地策略”中，我们可以设置许多不同的安全控制策略。

例如，可以设置用户登录的限制、账户锁定策略、安全选项、用户权限以及安全事件等。

4.设置安全选项在安全选项中，我们可以设置很多不同的安全措施。

其中最常用的是设置本地安全选项。

在“本地安全策略”中，展开“本地策略”；在“本地策略”中，展开“安全选项”；在安全选项中，我们可以设置Windows的安全设置和配置如何在操作系统中处理安全事件。

例如，可以设置Windows强制用户必须按Ctrl+Alt+Del键才能登录，或者设置Windows在用户安全登录后自动锁定屏幕等。

5.设置用户权限在本地安全策略中，我们可以设置用户的权限，包括查看文件和文件夹、安装和使用软件、配置系统等。

因此在设置用户权限时，需要慎重考虑每个用户所需的权限，并为每个用户分配适当的权限。

在“本地安全策略”中，展开“本地策略”；在“本地策略”中，展开“用户权限分配”；在用户权限分配中，我们可以设置每个用户可以访问的资源和文件夹。

可以为每个用户分配不同的权限，例如，可以将某个用户设置为管理员权限或普通用户权限。

本地安全策略随着互联网的快速发展，网络安全问题也日益凸显，各种网络攻击和数据泄露事件层出不穷，给我们的生活和工作带来了严重的影响。

因此，制定和实施本地安全策略显得尤为重要。

首先，我们需要加强密码管理。

密码是我们登录系统和访问各种网络资源的重要凭证，因此必须设置足够复杂和安全的密码。

在制定密码时，应避免使用简单的数字或字母组合，最好采用大小写字母、数字和特殊字符混合的方式，以增加密码的复杂度，提高安全性。

此外，还应定期更换密码，避免长时间使用同一组密码，以防止密码被破解或盗用。

其次，加强设备安全防护。

我们在使用电脑、手机等设备时，应安装专业的安全防护软件，及时更新系统和软件补丁，以修复已知的安全漏洞，提高设备的安全性。

同时，不要随意下载和安装未知来源的软件，以免带入恶意程序，造成安全隐患。

另外，加强网络安全防护也是至关重要的。

我们在使用网络时，应尽量避免使用公共无线网络，尤其是不信任的网络，以免遭受中间人攻击或Wi-Fi劫持。

另外，在浏览网页和使用网络服务时，要提高警惕，避免点击不明链接或打开可疑附件，以免受到钓鱼网站或恶意软件的攻击。

最后，加强数据备份和恢复能力。

数据是我们工作和生活中最重要的资产之一，因此必须加强对数据的保护。

我们可以定期对重要数据进行备份，并将备份数据存储在安全可靠的地方，以防止数据丢失或被篡改。

同时，还应建立完善的数据恢复机制，一旦发生数据丢失或损坏的情况，能够迅速恢复数据，降低损失。

综上所述，本地安全策略对于保护个人和组织的安全至关重要。

我们需要加强密码管理，加强设备安全防护，加强网络安全防护，以及加强数据备份和恢复能力，从而构建起一道坚实的安全防线，保障我们的网络安全。

希望大家都能意识到网络安全的重要性，共同努力营造一个安全、和谐的网络环境。

本地安全策略怎么打开
第一篇：本地安全策略是什么以及如何打开
本地安全策略是计算机系统中的一个重要组成部分，它可以提供对系统安全的更好掌控以及更强的保护能力。

通过本地安全策略，可以对计算机上的用户账户、计算机安全设置以及安全日志进行管理和控制。

在Windows系统中，打开本地安全策略可以按照以下步骤进行：
1. 打开“运行”窗口
在Windows系统中，可以按下Win+R快捷键，或者通过开始菜单中的搜索栏搜索“运行”来打开运行窗口。

2. 输入“secpol.msc”
在运行窗口输入“secpol.msc”命令并回车，即可打开本地安全策略界面。

3. 浏览管理选项
在打开的本地安全策略界面中，可以浏览计算机安全设置、本地策略、安全选项、账户策略等多个管理选项，以实现更加精细化的管理控制。

需要注意的是，本地安全策略只对本地计算机有效，若需要对多个计算机进行安全管理，则需要使用更加高级的集中管理工具。

总而言之，本地安全策略是计算机系统中限制访问和控制访问的重要工具，通过它可以更好地保障计算机的安全。

mmc 本地安全策略路径（原创实用版）目录1.MMC 本地安全策略简介2.MMC 本地安全策略的作用3.MMC 本地安全策略的路径4.如何使用 MMC 本地安全策略正文一、MMC 本地安全策略简介MMC（Microsoft Management Console）是微软管理控制台的简称，它是一个用于管理 Windows 操作系统的图形化界面工具。

通过 MMC，用户可以方便地管理本地和远程计算机的各种任务，其中包括安全策略。

二、MMC 本地安全策略的作用MMC 本地安全策略主要用于帮助用户管理计算机的安全设置，以保障计算机的安全性和稳定性。

通过 MMC 本地安全策略，用户可以对计算机的访问控制、用户权限、网络安全等方面进行配置和管理。

三、MMC 本地安全策略的路径要找到 MMC 本地安全策略的路径，首先需要打开 MMC。

方法如下：1.在 Windows 操作系统的“开始”菜单中，输入“MMC”并回车，打开 MMC。

2.在 MMC 中，选择“文件”>“添加/删除管理单元”。

3.在“添加/删除管理单元”窗口中，选择“本地安全策略”，并点击“添加”。

4.完成操作后，即可在 MMC 中看到“本地安全策略”管理单元。

四、如何使用 MMC 本地安全策略在 MMC 本地安全策略管理单元中，用户可以对计算机的安全策略进行配置和管理。

具体操作如下：1.在“本地安全策略”管理单元中，展开“安全策略”>“本地策略”>“用户权限分配”。

2.在“用户权限分配”下，用户可以对各种权限进行设置，例如设置用户可以访问哪些资源、执行哪些操作等。

3.在“安全策略”>“本地策略”>“安全选项”中，用户可以对计算机的安全设置进行管理，例如设置账户锁定策略、密码策略等。

电脑找不到本地安全策略怎么办
本地安全策略是我们在进行一些widow安全操作时的配置文件，那么电脑找不到本地安全策略怎么办呢?接下来大家跟着店铺一起来了解一下电脑找不到本地安全策略的解决方法吧。

电脑找不到本地安全策略解决方法
开始--运行--MMC--文件--添加删除管理单元--添加--组策略--添加，后面的你应该会了。

看你要开哪个策略，就添加哪个策略.
看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer”，把“RestrictRun”的键值改为0即可。

电脑打开本地安全策略的方法
1、在开始菜单中找到“控制面板选项”!
2、在控制面板中打开“系统和安全”!
3、在弹窗的新页面中，我们再次点击“管理工具”进入;
4、这时在弹出的窗口中我们找到“管理工具”，再依次找到“本地安全策略”，点击即可打开，如下图所示。

本地安全策略打不开问题第一篇：本地安全策略打不开问题原因及解决方案本地安全策略是Windows操作系统中的一个重要功能，用于设置访问控制、安全设置和用户账户等各种安全选项。

然而，有些用户在尝试打开本地安全策略时，却会遇到打不开的问题。

这时候，我们应该如何解决呢？一、问题的可能原因1、用户权限问题如果你不是计算机管理员，在尝试打开本地安全策略时，会提示“访问被拒绝”的错误。

这时候，你需要要求计算机管理员提升你的用户权限，或者让计算机管理员来操作。

2、服务未开启Windows操作系统的一些服务是需要启用的，否则会导致一些功能无法正常使用。

如果本地安全策略服务未启用，你尝试打开时会收到“请求的事务操作无法完成”提示。

这时候，你需要将本地安全策略服务启动，并在服务属性中将其设为自动启动。

3、文件缺失或损坏本地安全策略文件被损坏或删除也是导致无法打开的原因之一。

此时，你需要通过系统维护工具将其修复或者重新安装操作系统。

4、病毒感染有些病毒会影响系统中的一些功能，包括安全策略。

如果你的电脑感染了病毒，很有可能导致本地安全策略无法打开。

这时候，你需要使用杀毒软件进行清除。

二、解决方案1、用管理员账号进入系统如果你不是计算机管理员，那么你需要要求计算机管理员提升你的用户权限来访问本地安全策略。

如果你是计算机管理员，但是没有使用管理员账号登陆，在打开本地安全策略时也会出现访问被拒绝错误，这时候，你可以使用管理员账号重新登陆系统试试。

2、启动本地安全策略服务在Windows中，本地安全策略服务默认是不启用的。

如果你尝试打开本地安全策略时提示请求的事务操作无法完成，说明该服务未启用。

此时，你可以在系统服务中将其启用，并将其设为自动启动。

启用本地安全策略服务的方法是：依次打开“开始菜单->控制面板->管理工具->服务”，在本地安全策略中将其设为启动即可。

3、修复文件或重新安装系统当本地安全策略文件受到损坏或删除时，你需要使用系统维护工具将其修复或重新安装操作系统。

一、本地安全策略概述本地安全策略影响本地计算机的安全设置，当用户登录到某台windows7计算机上时，就会受到此台计算机的本地安全策略的影响！要管理本地安全策略，可以单击“开始”菜单-控制面板-系统和安全-管理工具，然后双击”本地安全策略，也可以执行“secpol.msc"命令打开本地安全策略窗口！出现如下图所示一、/账户策略账户策略主要分为两个部分：密码策略和账户锁定策略1、密码策略主要包括以下几个具体策略现在就来一一讲下各个密码策略的设置意义！➢密码必须符合复杂性要求：启用此策略后，用户账户使用的密码必须符合复杂性的要求。

密码复杂性是指密码中必须包含以下四类字符中的三类字符。

◆英文大写字母（A到Z）◆英文小写字母（a到z）◆10个基本数字（0到9）◆特殊符号（例如！、@、$、#）双击该策略后的设置对话框如下图显示!➢密码长度最小值：该项安全设置确定用户账户的密码包含的最少字符个数。

设置范围0~14，将字符数设置为0，表示不要求密码。

双击该策略后的设置对话框如下图所示：➢密码最长使用期限：指密码使用的最长时间：单位为天。

设置范围0~999，默认设置时42天，如果设置为0天，表示密码用不过期。

双击该策略后的设置对话框如下图所示➢密码最短使用期限：此安全设置确定在用户更改某个密码之前至少使用该密码的天数。

可以设置一个介于1和998天之间的值，或者将天数设置为0，表示可以随时更改密码，密码最短使用期限必须小于密码最长使用期限，除非密码最长使用期限为0.如果密码最长使用期限设置为0，那么密码最短使用期限可以设置为0到998之间的任意值！➢强制密码历史：指多少个最近使用过的密码不允许再使用。

设置范围在0~24之间，默认值为0 ，代表可以随意使用过去使用的密码，双击该策略后的设置对话框如图所示➢➢用可还原的加密来出储存密码：指密码的存储方式，是否用可以还原的加密方式存储，默认情况下，存储的密码只有操作系统能够访问，如果某些应用程序需要直接访问某个账户的密码，则必须将此策略启用，此策略的应用会使安全性降低，所以一般不启用！二、账户锁定策略账户锁定策略是指当用户输入错误密码的次数达到一个设定值时，就将此账户锁定，锁定的账户暂时不能登录，只有等超过指定时间自动解除锁定或由管理员手动解除锁定账户锁定策略包括以下三个设置：➢账户锁定阈值：指用户输入几次错误的密码后，将用户账户锁定。

配置本地安全策略IP安全策略设置方法一、适用范围：它适用于2000以上Windows系统的专业版；对家庭版的用户能够看一下是不是能通过：操纵台（运行mmc）－文件－添加/删除管理单元－添加－添加独立单元，添加上“IP安全策略管理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。

二、找到“IP安全策略，在本地计算机”：“IP安全策略，在本地计算机”选项在“本地安全设置”下，因此要找到它就打开“本地安全设置”的方法，要紧使用下列两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2是“操纵面板”－“管理工具”－“本地安全策略”。

打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地计算机”了。

右击它，在它的下级菜单中能看到“创建IP安全策略”与“管理IP筛选器表与筛选器操作”等菜单（也能够在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。

三、建立新的筛选器：1、在“IP安全策略，在本地计算机”的下级菜单中选择“管理IP筛选器与筛选器操作”菜单，打开“管理IP筛选器与筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”与“管理筛选器操作”。

选择“管理IP筛选器列表”标签，在“IP筛选器列表”下的文本框下面能看到三个按钮：“添加”、“编辑”与“删除”。

2、点“添加”按钮，打开叫做“IP筛选器列表”的对话框，里面有三个文本框，从上到下分别是：“名称”、“描述”与“筛选器”。

在“名称”与“描述”文本框右边，能看到“添加”、“编辑”与“删除”三个按钮（对没有内容的筛选器而言，它的“编辑”与“删除”按钮不可用），在这三个按钮下有一个复选框，复选框后面有“使用‘添加向导’”这样的文本说明。

3、取消默认的对“使用‘添加向导’”的勾选，在“名称”下面的文本框中把默认的“新IP筛选器列表”修改成下面要建立的筛选器列表的名称，我们这里先输入：“病毒常驻端口”，在“描述”下面的空白文本框中输进去“病毒常驻端口”后面的全部端口号（能够用复制、粘贴来操作），要紧作用是便于下一步参照着添加作为“筛选器”具体内容的“端口”。

配置本地安全策略———端口的保护IP安全策略设置方法一、适用X围：它适用于2000以上Windows系统的专业版；对家庭版的用户可以看一下是不是能通过：控制台（运行mmc）－文件－添加/删除管理单元－添加－添加独立单元，添加上“IP安全策略管理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。

二、找到“IP安全策略，在本地计算机”：“IP安全策略，在本地计算机”选项在“本地安全设置”下，所以要找到它就打开“本地安全设置”的方法，主要采用以下两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2是“控制面板”－“管理工具”－“本地安全策略”。

打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地计算机”了。

右击它，在它的下级菜单中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单（也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。

三、建立新的筛选器：1、在“IP安全策略，在本地计算机”的下级菜单中选择“管理IP筛选器和筛选器操作”菜单，打开“管理IP筛选器和筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”和“管理筛选器操作”。

选择“管理IP筛选器列表”标签，在“IP筛选器列表”下的文本框下面能看到三个按钮：“添加”、“编辑”和“删除”。

2、点“添加”按钮，打开叫做“IP筛选器列表”的对话框，里面有三个文本框，从上到下分别是：“名称”、“描述”和“筛选器”。

在“名称”和“描述”文本框右边，能看到“添加”、“编辑”和“删除”三个按钮（对没有内容的筛选器而言，它的“编辑”和“删除”按钮不可用），在这三个按钮下有一个复选框，复选框后面有“使用‘添加向导’”这样的文本说明。

3、取消默认的对“使用‘添加向导’”的勾选，在“名称”下面的文本框中把默认的“新IP筛选器列表”修改成下面要建立的筛选器列表的名称，我们这里先输入：“病毒常驻端口”，在“描述”下面的空白文本框中输进去“病毒常驻端口”后面的全部端口号（可以用复制、粘贴来操作），主要作用是便于下一步对照着添加作为“筛选器”具体内容的“端口”。