当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 命令提示符恢复本地安全策略小技巧

安全基础
神秘特洛伊木马查杀记
不再被骚扰 屏蔽恶意网站技巧
轻松破解Syskey双重加密
宽带上网危险多 用户需要七注意
警惕:全面认识手机病毒时代
黑客实现网络过载攻击完全解析
不再被欺:网络电话陷阱的防范
Internet中的主要安全隐患
攻无不克决战网吧入侵
解除TCP/IP限制的小技巧
增强活动目录安全性的五个步骤
网络安全管理技术综述
企业网管员之对抗BT下载7种武器
暑假为孩子请个“网络妈妈”
无线局域网(WLAN)安全管理指南
两招实用远程控制技巧
介绍入侵检测概念、过程分析和布署
如何正确使用Windows的Ping命令
江民公布手工、自动清除Zotob病毒全攻略
用Jmail写文件进硬盘

安全基础 中的 命令提示符恢复本地安全策略小技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 71 ::
收藏到网摘: n/a

  善于使用NT核心系统提供的“本地安全策略”功能,可以为计算机创建出不同安全级别的环境,从而有效地实现“拒敌于千里之外”的效果。但是,如果出现了安全策略配置不当的情况,那么就可能会引发系统的大崩盘。此时,可以通过以下两个方法来解决问题。

  1.恢复安全选项

  “安全选项”作为重要的安全策略集合,可以对网络访问方式、密码管理等进行环境配置。

  如果发现“安全选项”的策略出现很多配置失误(如误设置“允许使用空白密码的账户可以远程登录计算机”的话,就可能会引起黑客入侵),那么,请在“命令提示符”窗口中输入“Secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas SECURITYPOLICY /verbose”命令并回车后,当出现命令成功完成的提示时,就可以即时将“安全选项”的策略配置恢复到安全的配置状态了。

  2.恢复用户权利指派选项

  对于一些系统中重要的操作权限,我们可以通过“用户权利指派”的策略集进行“许可”或“禁止”管理。

  显然,如果此处的策略配置出现失误,将会给系统带来很多麻烦,比方说远程非法登录的非管理员级别的用户,可能就会因此处的配置失误而能够进行各种破坏操作。

  如果需要恢复“用户权利指派”策略集的默认设置,那么可以在“命令提示符”窗口中输入“Secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas USER_RIGHTS /verbose”命令并回车,等待出现命令成功完成的提示即可。

  对于上述的操作,如果想让命令执行效率更高一些,那么可在命令提示符窗口中输入“gpupdate”命令强制刷新即可。

  提示:如果想快速查看帮助文件中的Secedit命令的使用帮助,可在“运行”栏中输入“ms-its:%windir%\help\ntcmds.chm::/secedit_cmds.htm”命令并回车,在弹出的IE窗口中就可以进行相关帮助信息的浏览了。