Local Policy Local Sercurity Policy Local Policy Local Sercurity Policy Bởi: Phạm Nguyễn Bảo Nguyên Trong công tác quản trị mạng việc ứng dụng Group Policy vào công việc điều thiếu nhà trị mạng Với Group Policy ta tùy biến Windows theo chủ ý mà với người sử dụng thông thường làm Local Security Policy (chính sách bảo mật cục bộ).Mình xin giới thiệu Local security policy !Có cách vào Local Security Policy:- Vào start\run\gpedit.msc - Nhấp chuột phải vào Start -> Properties -> Start menu -> Classic start menu -> Customize đánh dấu check Display administrator tools chọn OK Sau vào Start Menu\Programs\Administrative Tools thấy Local Security Policy 1/9 Local Policy Local Sercurity Policy Sau vào Local security policy có ứng dụng:Computer Configuration User Configuration Ở đề cập đến phần Computer Configuration User Configuration tương tự với quyền hạn chế 1/ Account Policy* Vào Windows settings - > Sercurity settings -> account policies:a/ Password policy: Trong bao gồm mục: 2/9 Local Policy Local Sercurity Policy # Password must meet complexity … : đặt password cho wins phải có đủ độ phức tạp.(hoa, thường, số, ký tự đặc biệt)Mặc định tính bị disable, để gia tăng chế độ bảo mật bạn nên Enable lên # Minimum password age: mặc định giá trị ta thay số khác VD chẳng hạn user có quyền thay đổi password ngày lần mà # Minimum password length: Để gia tăng chế độ bảo mật bạn nên Enable tính lên với giá trị >8 độ dài password user mức an toàn cao # Enforce password history: nhớ password không cho đặt trùng # Store password using reversible … : mã hoá password b/ Account lockout policy: # Account lockout threshold: để khoá account đăng nhập sai Bạn nên cho giá trị để tránh tình trạng hacker cố gắng dò tìm password bạn, hacker dò pass sai lần account bị lock vòng 30 phút.Nếu user đăng nhập sai lần dẫn đến account user bị lock bạn unlock cho account tức cách đăng nhập vào với quyền Administrator sau chọn Computer Management -> Local user and group -> UserSau double click vào account bị lock bỏ chọn mục Account is locked out # Account lockout duration: khoá account 30 phút nhập sai.# Reset account lockout counter after: xoá nhớ đánh pass 2/ Local policy* Vào Windows settings - > Sercurity settings -> local policies: a/ User rights assignment: 3/9 Local Policy Local Sercurity Policy # Deny logon locally: chọn user không cho đăng nhập vào máy tính # Change the system time: người thay đổi hệ thống # Shutdown the system: người có quyền tắt máy b/ Sercurity options: # Interactive logon: Do not display last user name: Khi user logout máy cửa sổ đăng nhập không ghi lại account user vừa logon # Interactive logon: Message text for users attempting to log on: Bạn nhắn gởi nội dung tới user trước họ logon vào máy với nội dung nhắn gởi # Interactive logon: Message title for users attempting to log on: Bạn nhập tiêu đề hộp nội dung nhắn gởi vào 3/ Administrative Templates* Vào Administrative Templates a/ System # Turns off Autoplay: với tuỳ chọn Enable (All drivers) bạn giảm nguy lây lan virus thiết bị ngoại vi USB, CD… 4/9 Local Policy Local Sercurity Policy Lưu ý: Sau tuỳ chỉnh Group Policy để thực thi thay đổi bạn phải tiến hành logoff máy vào Start chọn Run nhập lệnh gpupdate /forceVà nhiều tính khác giới thiệu đến bạn khái quát Local Policy & Local Sercurity Policy mà phần lại bạn tự tìm hiểu Các ứng dụng Local Policy & Local Sercurity Policy Windows Vista tương tự Windows Server 2003, Windows Vista win Client nên ta truy cập vào máy Vista hiểu bạn Guest cho dù bạn đăng nhập với quyền hạn gì.Do bạn phải vào Local Policies chọn Sercurity Options# Accounts: Limit local account use of blank passwords to console logon only: Giới hạn tài khoản user có password trắng đăng nhậpBạn Disable 5/9 Local Policy Local Sercurity Policy Trong mục# Network access: Sharing and security model for local accounts: Chia bảo mật tài khoản cục bộBạn chọn Guest only Trong Windows Vista máy bạn dùng phòng internet bạn chọn chế độ Auto logon account để giới hạn quyền user truy cập nhằm bảo quản máy tốt hơn.Để làm công việc bạn thực sau:Tạo user với tên gccom1Logon vào AdministratorVào Start chọn Run nhập lệnh control userpasswords2 6/9 Local Policy Local Sercurity Policy Cửa sổ User Account Bạn chọn user gccom1 sau restart lại máyBây lần khởi động Windows không dừng lại hình chọn Account mà chạy thẳng vào user gccom1 Trong Windows Vista mạng kết nối tốt vào Command Prompt bạn ping thấy báo làRequest timed out 7/9 Local Policy Local Sercurity Policy Nguyên nhân Windows Firewall không cho bạn thực thi lệnh nàyNhưng bạn không nên Off Windows Firewall vô tình làm hạ mức độ an toàn hệ thống xuốngBạn vào Control Panel chọn Windows FirewallTrong tab Exceptions bạn chọn mục File and printer sharing chọn OK xong 8/9 Local Policy Local Sercurity Policy 9/9