电脑安全策略怎么设置(电脑安全策略怎么设置ip)

电脑安全策略怎么设置(电脑安全策略怎么设置ip)

1. 电脑安全策略怎么设置ip

要解决局域网访问的限制,试试这种方式看看:

1、双击打开我的电脑后,点击菜单中的工具-文件夹选项-查看,然后把第二项“使用简单文件共享”的勾去除。然后访问时就不会这样了。

2、双击打开控制面版-管理工具-本地安全策略-本地策略-用户权利指派,在右边的列表中,有项为:“从网络访问此计算机”,双击后查看里面的组别是否全被删除了。如果删除后,则任何人都不能从网络访问此计算机了。

3、看看是否开了防火墙类的工具,禁止网络访问了。以上几个检查过后,应该就不会有什么问题了。

2. 电脑安全策略如何设置

网络错误代码443的原因提示的很清楚的了。是防火墙和安全设置。。

解决的办法:

1关闭对方电脑和自己电脑的防火墙,控制面板里面

2在管理员权限执行远程程序,右键管理员权限执行操作

3对方计算机安全策略设置。(在右键计算机属性里面的)

3. 电脑的本地策略安全选项设置

解决步骤:

1、首先win+R,输入 gpedit.msc ,然后回车。

2、计算机配置→Windows设置→安全设置→本地策略→安全选项→用户账户控制:以管理员批准模式运行所有管理员。

3、右键→属性→已禁用→确定。

4、重启电脑,即可完美解决此类问题。

4. 如何更改电脑的安全策略

我一般在组策略中作设置 —— “以管理员身份运行”方式打开命令提示符(CMD)后键入:gpedit.msc 打开组策略后作如下更改:在“计算机配置”-“Windows 配置”-“安全设置”-“本地策略”-“安全选项”下:修改“用户帐户控制: 在管理审批模式下管理员的提升提示行为”选项为“不提示,直接提升”就不会再弹出提示框了。

5. 电脑的安全策略在哪里

打开运行窗口,输入 gpedit.msc或者secpol.msc,点击确定,弹出提示框提示找不到文件。

通过控制面板打开管理工具,发现里面也没有相关选项。打开运行窗口,输入MMC,点击确定,打开 Microsoft控制台,通过:文件→添加/删除管理单元,添加相关选项,提示此管理单元不能用于这一版本的Windows10. 这不是Windows10版本的问题,不是电脑的问题。家庭版的win10没有这些功能,只有Windows10 Pro(专业版)版本以上才有这些功能。如果要解决这些功能,就需要升级到专业版。4 在开始菜单处通过设置→系统→关于,进入系统信息页面,页面最下面有“更改产品密匙或升级Windows版本”的选项。也可以在开始菜单处右键鼠标,选择系统,页面左下角也有“更改产品密匙”的选项

6. 计算机安全常用策略

在网络上,有很多人对安全意识不到或者不知道这里面的危险性,都觉得只要使用了一层安全系统保护就万事大吉了,其实一层根本挡不住病毒和黑客的侵袭。那么现在我们就来谈谈关于网络安全的几点做法和管理方法吧!

第一、物理安全

除了要保证要有电脑锁之外,我们更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外我们要做好防老鼠咬坏网线。

第二、系统安全(口令安全)

我们要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住,我也见过很多这样的网管,他的密码设置的的确是复杂也安全,但是经常自己都记不来,每次都要翻看笔记本。另外我们最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。

我们也可以在屏保、重要的应用程序上添加密码,以确保双重安全。

第三、打补丁

我们要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以我们要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。

另外我们要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。

第四、安装防病毒软件

病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一台隔离文件夹里面。所以我们要对全网的机器从网站服务器到邮件服务器到文件服务器知道客户机都要安装杀毒软件,并保持最新的病毒定义码。我们知道病毒一旦进入电脑,他会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以我们要至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。

现在有很多防火墙等网关产品都带有反病毒功能,例如netscreen总裁谢青旗下的美国飞塔Fortigate防火墙就是,她具有防病毒的功能。

第五、应用程序

我们都知道病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,我们要提高警惕性,当收到那些无标题的邮件,或是你不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议您最好直接删除,不要去点击附件,因为百分之九十以上是病毒。我前段时间就在一个政府部门碰到这样的情况,他们单位有三个人一直收到邮件,一个小时竟然奇迹般的收到了2000多封邮件,致使最后邮箱爆破,起初他们怀疑是黑客进入了他们的网络,最后当问到这几个人他们都说收到了一封邮件,一个附件,当去打开附件的时候,便不断的收到邮件了,直至最后邮箱撑破。最后查出还是病毒惹的祸。

除了不去查看这些邮件之外,我们还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。

很多黑客都是通过你访问网页的时候进来的,你是否经常碰到这种情况,当你打开一个网页的时候,会不断的跳出非常多窗口,你关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。

所以我们要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些Active X的控件。

第六、代理服务器

代理服务器最先被利用的目的是可以加速访问我们经常看的网站,因为代理服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。

要想了解代理服务器,首先要了解它的工作原理:

环境:局域网里面有一台机器装有双网卡,充当代理服务器,其余电脑通过它来访问网络。

1、内网一台机器要访问新浪,于是将请求发送给代理服务器。

2、代理服务器对发来的请求进行检查,包括题头和内容,然后去掉不必要的或违反约定的内容。

3、代理服务器重新整合数据包,然后将请求发送给下一级网关。

4、新浪网回复请求,找到对应的IP地址。

5、代理服务器依然检查题头和内容是否合法,去掉不适当的内容。

6、重新整合请求,然后将结果发送给内网的那台机器。

由此可以看出,代理服务器的优点是可以隐藏内网的机器,这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当代理服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。

第七、防火墙

提到防火墙,顾名思义,就是防火的一道墙。防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前,都已经出现了防火墙。

数据包过滤,就是通过查看题头的数据包是否含有非法的数据,我们将此屏蔽。

举个简单的例子,假如体育中心有一场刘德华演唱会,检票员坐镇门口,他首先检查你的票是否对应,是否今天的,然后撕下右边的一条,将剩余的给你,然后告诉你演唱会现场在哪里,告诉你怎么走。这个基本上就是数据包过滤的工作流程吧。

你也许经常听到你们老板说:要增加一台机器它可以禁止我们不想要的网站,可以禁止一些邮件它经常给我们发送垃圾邮件和病毒等,但是没有一个老板会说:要增加一台机器它可以禁止我们不愿意访问的数据包。实际意思就是这样。接下来我们推荐几个常用的数据包过滤工具。

最常见的数据包过滤工具是路由器。

另外系统中带有数据包过滤工具,例如Linux TCP/IP中带有的ipchain等

windows 2000带有的TCP/IP Filtering筛选器等,通过这些我们就可以过滤掉我们不想要的数据包。

防火墙也许是使用最多的数据包过滤工具了,现在的软件防火墙和硬件防火墙都有数据包过滤的功能。接下来我们会重点介绍防火墙的。

防火墙通过一下方面来加强网络的安全:

1、策略的设置

策略的设置包括允许与禁止。允许例如允许我们的客户机收发电子邮件,允许他们访问一些必要的网站等。例如防火墙经常这么设置,允许内网的机器访问网站、收发电子邮件、从FTP下载资料等。这样我们就要打开80、25、110、21端口,开HTTP、SMTP、POP3、FTP等。

禁止就是禁止我们的客户机去访问哪些服务。例如我们禁止邮件客户来访问网站,于是我们就给他打开25、110,关闭80。

2、NAT

NAT,即网络地址转换,当我们内网的机器在没有公网IP地址的情况下要访问网站,这就要用到NAT。工作过程就是这样,内网一台机器192.168.0.10要访问新浪,当到达防火墙时,防火墙给它转变成一个公网IP地址出去。一般我们为每个工作站分配一个公网IP地址。

防火墙中要用到以上提到的数据包过滤和代理服务器,两者各有优缺点,数据包过滤仅仅检查题头的内容,而代理服务器除了检查标题之外还要检查内容。当数据包过滤工具瘫痪的时候,数据包就都会进入内网,而当代理服务器瘫痪的时候内网的机器将不能访问网络。

另外,防火墙还提供了加密、身份验证等功能。还可以提供对外部用户VPN的功能。

第八、DMZ

DMZ本来是朝鲜的南北大战的时候,提出的停火带。但是在我们网络安全里面,DMZ来放置例如网站服务器、邮件服务器、DNS服务器、FTP服务器等。

我们可以通过DMZ出去,这样就为黑客进来提供了通道,所以我们有必要添加第二台防火墙,来加强我们的网络安全。

这样带来的麻烦就是从网上下载,首先要来验证安全性,下载的时候要等一会。

第九、IDS

我们使用了防火墙和防病毒之后,使用IDS来预防黑客攻击。

IDS,就是分析攻击事件以及攻击的目标与攻击源,我们利用这些可以来抵御攻击,以将损坏降低到最低限度。

目前IDS还没有象防火墙那样用的普遍,但是这个也将是未来几年的趋势,现在一些政府已经开始使用。

国内著名的IDS厂家例如金诺网安、中联绿盟、启明星辰。

第十、VPN

以前我们都是通过电话和邮件来和外地的分公司联系。分公司从总公司找一些文件都是通过拨号上网,即使用点对点协议,这样安全,但是花费很高。VPN可以解决这一点。

第十一、分析时间日志与记录

我们要经常的来查看防火墙日志、入侵检测的日志以及查看防病毒软件的更新组件是否最新等。

7. 怎么打开电脑安全策略

一、将局域网登录设置为需要密码1、本地安全策略——本地策略——安全选项关闭来宾账户,启用经典模式登录局域网,禁止使用空白密码登录局域网2、网络和共享中心——高级共享设置 启用密码保护二、用户账户配置1、管理——本地用户和组——用户添加多个用户(隶属组administrator:不确定是不是必须)

2、本地安全策略——用户权限分配——从网络访问此计算机添加新增的用户3、打印机——安全为打印机指派新用户取消本地登录账户的打印机使用权限4、给账户设置密码重启!

8. 网络安全策略如何设置

笔试理论和上机,笔试时间120分钟,题型跟二级差不多有“公共基础知识”但更多的是网络技术书上的内容,个人感觉扣得比较细,不过认真看书过是没有问题的。上机考试时间定为60分钟。考试时间由系统自动进行计时,提前5分钟自动报警来提醒考生应及时存盘,考试时间用完,系统将自动锁定计算机,考生将不能再继续考试。,三级和二级上级题型是一样的。我三级网络技术一次过的!你需要做的是背熟南开出的上机题那100道!虽然有100道,但是题型只有20来种,而且重点背的就那么几道题型。上机考试就是那上面的原题,最快的过机方法就是背题型,如果你很难从真正意思上了解TC的话!

从2007年开始的上机环境改为WIN2000平台,但编程还是Tubro-C 2.0以上或其它C语言版本。

下面是赛迪网校提供的:

NCRE三级网络技术考试重点内容分析

一、基本知识

1、具有计算机软件及 应用的基本知识

2、掌握操作系统的基 本知识

3、掌握计算机网络的基本概念与基 本工作原理

4、掌握Internet的基本应用知识

5、掌握组网,网络管 理与网络安全等计算机网络应用 的基础知识

6、了解网络技术的发展

7、掌握计算机操作并 具有c语言编程(含上机调试)的能力

分析:这部分考试形式主要是选择题或填空题,一般会出到1~3个的选择题和1~2个填空题,都是基本概念。

二、计算机网络基本概念

1、数据通讯技术的定 义与分类

2、数据通讯技术基础

3、网络体系结构与协议的基本概念

4、广域网、局域网与 城域网的分类、特点与典型系统

5、网络互连技术与互连设备分析:这部分主要讨论计算机网络的基本概念。

分析:主要掌握几个问题:1、计算机网络的分类,按覆盖范围和规模。2、基本的拓扑结构:总线型、树型、环形和星型。3、数据传输速率和误码率的概念,如:奈奎斯特定理和香农定理。4、一个网络协议的三要素:语法、语义和时序,及其各个含义。5、ISO/OSI参考模型。

三、局域网应用技术

1、局域网分类与基本工作原理

2、高速局域网

3、局域网组网方法

4、结构化布线技术

分析:这部分主要讨论局域网技术。主要掌握几个问题:1、局域网技术要素:网络拓扑、传输介质与介质访问控制方法。2、注意几个网间连接器(用于网络之间互连的中继设备)也称中继器:网桥(提供链路层间的协议转换,在局域网之间存储和转发桢)、路由器(提供网络层间的协议转换,在不同网络之间存储和转发分组)、网关(提供运输层及运输层以上各层间的协议转换)。

四、网络操作系统

1、操作系统的基本概念,主要功能和分类

2、网络操作系统的功能

3、了解当前流行的网络操作系统的概况

分析:这部分主要介绍网络操作系统,一般会出到1~3个的选择题,不是重点,注意Windows、Linux和Unix这几个操作系统的区别。

五、Internet基础

1、Internet的基本结 构与主要服务

2、Internet通讯协议 --TCP/IP

3、Internet接入方法

4、超文书、超媒体与Web浏览器

分析:这部分是重点,一般会出8道左右的选择题和6道左右的填空题。注意问题:1、IP协议、TCP协议和UDP协议的基本概念和区别,IP协议提供不可靠、面向无连接和尽最大努力投递服务,TCP协议提供一个可靠的、面向连接的、全双工的数据流传输服务,UDP提供不可靠的无连接的传输服务。2、有关IP地址的知识。3、根据路由表进行路由选择等。4、因特网的常见域名的含义。5、因特网提供的基本服务:电子邮件、远程登录Telnet和文件传输FTP这些格式规则要记住。

六、网络安全技术

1、信息安全的基本概念

2、网络管理的基本概念

3、网络安全策略

4、加密与认证技术

5、防火墙技术的基本 概念

分析:这部分是次重点,一般会出大约6道选择题和2~3道填空题。注意问题:1、网络管理的五大功能:配置管理、故障管理、性能管理、计费管理和安全管理,及其各管理的作用。2、信息安全等级,美国国防部安全准则中的A1级是最高安全级,表明系统提供了最全面的安全。3、网络安全的基本要素:机密性、完整性、可用性和合法性,及相应的四个基本威胁,以及常见的可实现的威胁:渗入威胁和植入威胁的相关知识。4、安全攻击是安全威胁的具体表现,中断、截取、修改和捏造。5、加密技术相关知识的介绍。6、认证技术中的数字签名的原理,及它与消息认证的区别。7、防火墙技术,防火墙只能防止外部网队内部网的侵犯。

七、网络应用:电子商务与电子政务

1、电子商务基本概念与系统结构

2、电子商务应用中的关键技术

3、浏览器、电子邮件及Web服务器的安全特性

4、Web站点内容的策划和推广

5、使用Internet进行 网上购物

分析:这部分也属于次重点,一般会出3-4道选择题和1-3到填空题。注意问题:1、掌握电子数据交换EDI,2、掌握CA安全认证系统和支付网关系统的相关概念,3、电子政务的应用模式等。

八、网络技术发展

1、网络应用技术的发展

2、宽带网络技术

3、网络新技术

分析:这部分主要讨论网络技术的展望。一般会有2-3道选择和1-2道填空。注意一下几个基本概念:1、同步数字体系(SDH)2、ATM技术,ATM主要解决了带宽交换问题,采用固定长度的分组(信元),ATM信元长度为53字节。

九、上机操作

1、掌握计算机基本操作

2、熟练掌握c语言程序 设计基本技术、编程和调试

3、掌握与考试内容相关的上机应用

分析:上机操作这部分主要考试C语言程序设计。上机考试:60分钟,满分100分。首先,C语言的基础知识得熟练掌握,其次,得多上机操作,最好自己多编程考核自己。最后,也许最好的办法是作上机模拟题吧,从你抽到考题到结束,都可以全面预测一下。

推荐资料:

上午理论看全国计算机等级考试三级网络技术书就可以了,可以适当买点题做做。下午上机就看南开出的上机题那100道,考试就考那上面的原题。

9. win7系统安全策略怎么设置

作为一个私服来说服务器也是重中之重。首先,是线路问题。私服如果你第一次开区最好用电信的。因为一般南方都是电信。北方都是网通。南方有钱人比较多。玩家也多。北方的玩家比较少。很多网络游戏都是电信的服务器多。网通的比较少,不过具体也要因情况来定!网通这二年发展也是很快。再就是安全问题了。服务器安全也是私服的命脉所在。现在很

多业主都不注意安全,私服刚开没几天服务器就被迫关闭了。所以一定要做好服务器安全方面的问题,先就是服务器要有硬防,而且硬防越大所能抵挡的攻击就越大。再就是软防,如果你对软防技术不是很懂,那就最好找一家完全技术支持的服务商让他们给你做一下软防。注意用个好点的安全策略。再就是速度问题:一个人气旺的私服,不光是要版本吸引人如果要是速度不行 总是卡的要命第一次人家在你这个私服里面玩了,第二次就不敢保证了。所以带宽也很重要,根据游戏的不同可以选择独享带宽或者共享,但是共享一般也都要保证到10m左右,这样才能保证游戏在上多人的时候不卡不掉线。这些是游戏服务器最基本最重要的几点。

10. 计算机安全策略设置

在运行里输入cmd回车,进入dos以后打shutdown -i 回车,就会出来一个框,在添加ip那里添加你们局域网内的你自己的电脑IP地址,然后选择关机操作,还可以选择关机时间,还有关机时候出现的字,都可以设置,点确定就会执行了。 追问: 不行啊 这个我试过了 关不了机 回答: 你们能互相ping通吗?可能服务被禁用了,去服务那里看看, 追问: 能啊,是不是我电脑里设置了什么? 回答: 是出现拒绝访问吗? 追问: 是啊 回答: 为什么会出现这种情况呢?我想了半天,四处查找有关的资料,终于发现,在Windows XP默认的安全策略中,只有管理员组的用户才有权从远端关闭计算机,而一般情况下我们从局域网内的其他电脑来访问该计算机时,则只有guest用户权限,所以当我们执行上述命令时,便会出现“拒绝访问”的情况。

1、单击“开始”按钮,选择“运行”,在对话框中输入“gpedit.msc”,然后单击“确定”,打开“组策略编辑器”。

2、在“组策略”窗口的左窗格中打开“计算机配置”—“Windows 设置”—“安全设置”—“本地策略”—“用户权利指派”。(如图)

3、在“组策略”窗口的右窗格中选择“Force shutdown from a remote system (从远端系统强制关机)”,双击。

4、在弹出的对话框中显示目前只有“Administrators”组的成员才有权从远程关机;单击对话框下方的“添加用户或组”按钮,然后在新弹出的对话框中输入“guest”,再单击“确定”。

5、这时在“从远端系统强制关机”的属性中便添加了一个“guest”用户,单击“确定”即可。

6、关闭“组策略”窗中。

推荐阅读