win2003安全策略（win10电脑安全策略）

本篇目录：

1、你还需要开放DNS端口啊。UDP的53端口。否则无法解析是上不到网的。发送邮件还需要tcp25端口，接收邮件需要tcp110端口。

2、你的服务器肯定是中病毒了，安装360卫士后开启arp防火墙 win2003安全设置 (2)用户安全设置禁用Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见，最好给Guest加一个复杂的密码。

3、常规的如安全的安装系统，设置和管理帐户，关闭多余的服务，审核策略，修改终端管理端口，以及配置MS-SQL，删除危险的存储过程，用最低权限的public帐户连接等等，都不说了！下面是windows根目录的一些权限设置。

4、服务停止：一般有workstation，server，computer browser这三个服务，检查是否停止，设为自动然后启动即可。

5、首先按window+R键输入gpedit.msc然后点击确定。点击确定之后会启动本地组策略编辑器。然后依次找到计算机配置然后点击管理模板，网络的Lanman工作站这个节点，在右侧内容区可以看到启用不安全的来宾登录。

6、启动计算机浏览器服务，win2k/xp要确保计算机浏览服务正常启动。打开计算机管理-服务和应用程序-服务，查看“computer browser”没有被停止或禁用。查看本地安全策略设置是否允许guest(来宾)帐号从网络上访问。

要创建新的组策略对象，请在“文件”菜单上，单击“新建”，然后单击“编辑”。要更改现有的组策略对象，请单击要更改的对象，然后单击“文件”菜单上的“编辑”。在控制台目录树中，单击“安全设置”。

包括组策略设置权限等等都是服务器统一对客户机设置的，你当然改不了！除非你登陆本机，是对本地策略做更改。但根据你的图，我估计你是登陆了某个域以后再打开组策略来想改，那当然是灰色不可改的。

单击“控制面板”--“系统和安全”--“管理工具”--“本地安全策略”，会进入“本地安全策略”界面。开始--搜索“运行”--secpol.msc，同样打开“本地安全策略”。 win+R--secpol.msc，也可以。

注意：此设置不会阻止Windows程序在最近打开的文档中显示快捷方式。另外，你也可以设置在退出系统时自动清除最近打开的文档的历史记录。

不能用gpedit.msc进入修改，是改不了的，看到的是灰色的，不能更改。要这样进入才可更改：依次单击“开始”→“管理工具”→“域安全策略”，打开“默认域安全设置”窗口。

点击开始菜单，运行。输入secpol.msc，即可打开本地安全策略。

本地安全组策略命令有两个，分别是gpedit.msc和secpol.msc。下面是两种打开本地组安全策略的命令：方法一：1，在键盘上同时按住【win+R】键，会出现运行命令框；2，在运行命令框中输入gpedit.msc，然后点击确定即可。

在“开始”菜单中运行“gpedit.msc”。确定一个缺省的口令策略，使你的机构设置位于“计算机配置/Windows设置/安全设置/账号策略/口令策略”之下。

到此，以上就是小编对于win10电脑安全策略的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位老师在评论区讨论，给我留言。