絕大多數(shù)人都不知道本地安全策略是什么，更不可能知道本地安全策略的打開位置，想使用的時(shí)候反而不知道如何打開了，下面小編就教你打開本地安全策略的方法，希望對(duì)不清楚本地安全策略位置的用戶有所幫助。本教程適用于win7和win8系統(tǒng)。

　　方法一、

　　1、 點(diǎn)擊“開始”菜單，打開“控制面板”;找到系統(tǒng)和安全。

　　1、 在新彈出的窗口中，點(diǎn)擊管理工具。

　　3、在管理工具窗口中，找到“本地安全策略”，點(diǎn)擊即可打開，如下圖所示。

　　方法二、

　　1、另一種啟動(dòng)方式更簡(jiǎn)便。點(diǎn)擊“開始”菜單，在搜索框中輸入“運(yùn)行”回車，即會(huì)彈出運(yùn)行窗口，如下圖所示;或者用快捷鍵Windows+R，同樣可以啟動(dòng)運(yùn)行窗口。

　　2、運(yùn)行行窗口中輸入“ecpol.msc”，回車即可啟動(dòng)本地安全策略。

　　廢話說了不少，可能大家對(duì)本地安全策略，還是了解甚少，下面小編介紹一下它的功能。

　　對(duì)登陸到計(jì)算機(jī)上的賬號(hào)定義一些安全設(shè)置，在沒有活動(dòng)目錄集中管理的情況下，本地管理員必須為計(jì)算機(jī)進(jìn)行設(shè)置以確保其安全。例如，限制用戶如何設(shè)置密碼、通過賬戶策略設(shè)置賬戶安全性、通過鎖定賬戶策略避免他人登陸計(jì)算機(jī)、指派用戶權(quán)限等。這些安全設(shè)置分組管理，就組成了的本地安全策略!

　　用戶權(quán)限分配

　　拒絕本地登錄：計(jì)算機(jī)共享了一個(gè)文檔.用戶從網(wǎng)絡(luò)訪問的情況需要輸入用戶名密碼，而這一用戶是沒辦法遠(yuǎn)程登錄計(jì)算機(jī),或者本地直接用該賬號(hào)登錄此計(jì)算機(jī)。

　　安全項(xiàng)：計(jì)算機(jī)登錄界面提示信息。

　　軟件限制策略：

　　a、使用組策略來限制本機(jī)的軟件運(yùn)行：開始--運(yùn)行—gpedit.msc，如果用戶更改了軟件名，還是可以照常運(yùn)行。

　　b、使用本地安全策略限制本機(jī)的軟件運(yùn)行：開始--運(yùn)行—secpol.msc，如果用戶更改了軟件的路徑，還是可以運(yùn)行。

　　一、加固系統(tǒng)賬戶

　　1.禁止枚舉賬號(hào)

　　我們知道，某些具有黑客行為的蠕蟲病毒，可以通過掃描Windows 2000/XP系統(tǒng)的指定端口，然后通過共享會(huì)話猜測(cè)管理員系統(tǒng)口令。因此，我們需要通過在“本地安全策略”中設(shè)置禁止枚舉賬號(hào)，從而抵御此類入侵行為，操作步驟如下：

　　在“本地安全策略”左側(cè)列表的“安全設(shè)置”目錄樹中，逐層展開“本地策略→安全選項(xiàng)”。查看右側(cè)的相關(guān)策略列表，在此找到“網(wǎng)絡(luò)訪問：不允許SAM賬戶和共享的匿名枚舉”，用鼠標(biāo)右鍵單擊，在彈出菜單中選擇“屬性”，而后會(huì)彈出一個(gè)對(duì)話框，在此激活“已啟用”選項(xiàng)，最后點(diǎn)擊“應(yīng)用”按鈕使設(shè)置生效。

　　2.賬戶管理

　　為了防止入侵者利用漏洞登錄機(jī)器，我們要在此設(shè)置重命名系統(tǒng)管理員賬戶名稱及禁用來賓賬戶。設(shè)置方法為：在“本地策略→安全選項(xiàng)”分支中，找到“賬戶：來賓賬戶狀態(tài)”策略，點(diǎn)右鍵彈出菜單中選擇“屬性”，而后在彈出的屬性對(duì)話框中設(shè)置其狀態(tài)為“已停用”，最后“確定”退出。

　　二、加強(qiáng)密碼安全

　　在“安全設(shè)置”中，先定位于“賬戶策略→密碼策略”，在其右側(cè)設(shè)置視圖中，可酌情進(jìn)行相應(yīng)的設(shè)置，以使我們的系統(tǒng)密碼相對(duì)安全，不易破解。如防破解的一個(gè)重要手段就是定期更新密碼，大家可據(jù)此進(jìn)行如下設(shè)置：鼠標(biāo)右鍵單擊“密碼最長(zhǎng)存留期”，在彈出菜單中選擇“屬性”，在彈出的對(duì)話框中，大家可自定義一個(gè)密碼設(shè)置后能夠使用的時(shí)間長(zhǎng)短(限定于1至999之間)。

　　此外，通過“本地安全設(shè)置”，還可以進(jìn)行通過設(shè)置“審核對(duì)象訪問”，跟蹤用于訪問文件或其他對(duì)象的用戶賬戶、登錄嘗試、系統(tǒng)關(guān)閉或重新啟動(dòng)以及類似的事件。諸如此類的安全設(shè)置，不一而足。大家在實(shí)際應(yīng)用中會(huì)逐漸發(fā)覺“本地安全設(shè)置”的確是一個(gè)不可或缺的系統(tǒng)安全工具。