当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 命令提示符恢复本地安全策略小技巧

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 命令提示符恢复本地安全策略小技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 78 ::
收藏到网摘: n/a

  善于使用NT核心系统提供的“本地安全策略”功能,可以为计算机创建出不同安全级别的环境,从而有效地实现“拒敌于千里之外”的效果。但是,如果出现了安全策略配置不当的情况,那么就可能会引发系统的大崩盘。此时,可以通过以下两个方法来解决问题。

  1.恢复安全选项

  “安全选项”作为重要的安全策略集合,可以对网络访问方式、密码管理等进行环境配置。

  如果发现“安全选项”的策略出现很多配置失误(如误设置“允许使用空白密码的账户可以远程登录计算机”的话,就可能会引起黑客入侵),那么,请在“命令提示符”窗口中输入“Secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas SECURITYPOLICY /verbose”命令并回车后,当出现命令成功完成的提示时,就可以即时将“安全选项”的策略配置恢复到安全的配置状态了。

  2.恢复用户权利指派选项

  对于一些系统中重要的操作权限,我们可以通过“用户权利指派”的策略集进行“许可”或“禁止”管理。

  显然,如果此处的策略配置出现失误,将会给系统带来很多麻烦,比方说远程非法登录的非管理员级别的用户,可能就会因此处的配置失误而能够进行各种破坏操作。

  如果需要恢复“用户权利指派”策略集的默认设置,那么可以在“命令提示符”窗口中输入“Secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas USER_RIGHTS /verbose”命令并回车,等待出现命令成功完成的提示即可。

  对于上述的操作,如果想让命令执行效率更高一些,那么可在命令提示符窗口中输入“gpupdate”命令强制刷新即可。

  提示:如果想快速查看帮助文件中的Secedit命令的使用帮助,可在“运行”栏中输入“ms-its:%windir%\help\ntcmds.chm::/secedit_cmds.htm”命令并回车,在弹出的IE窗口中就可以进行相关帮助信息的浏览了。