如何为自己的电脑配置本地安全策略，win7版

今天宠物迷的小编给各位宠物饲养爱好者分享ip安全策略设置win7的宠物知识，其中也会对如何为自己的电脑配置本地安全策略，win7版(电脑里的本地安全策略在哪里设置)进行专业的解释，如果能碰巧解决你现在面临的宠物相关问题，别忘了关注本站哦，现在我们开始吧！

如何为自己的电脑配置本地安全策略，win7版

第一步：
用本地安全策略，先打开IP安全策略，方法是在“运行”里输入 secpol.msc或着在控制面板里打开 创建IP安全策略
右击刚刚添加的“IP安全策略，在本地机器”，选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“noPing”。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符)。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

第二步：
配置安全策略单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”，在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。单击“添加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置目标地址为“任何IP地址”，单击“下一步”，选择协议为ICMP，现在就可依次单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“下一步”，选择筛选器操作为“要求安全设置”选项，然后依次点击“完成”，“关闭”按钮，保存相关的设置返回治理控制台

第三步：指派安全策略
最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略，选择“指派”命令使配置生效。经过上面的设置，当其他计算机再Ping该计算机时，就不再相通了。但假如自己Ping本地计算机，仍可相通。
在网上邻居上隐藏你的计算机
编辑注册表：将HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManServerParameters 下Hidden的值从0设置为1,该值是DWORD类型。

如何设置IP安全策略，只允许特定IP访问服务器

03系统例举
01.首先打开控制面板，进入“管理工具”，然后双击打开“本地安全策略”
02.使用鼠标右键单击左方的“ip
安全策略，在
本地计算机”选项，并选择“创建
ip
安全策略”选项
03.点击“下一步”按钮
04.设置一个ip策略名称，例如设置为“端口限制策略”，使用其它名称也可以
05.点击“下一步”按钮
06.去掉“激活默认响应规则”选项的勾
07.点击“下一步”按钮
08.点击“完成”按钮
09.去掉右导”选项的勾
10.现在先开始添止所有机器访问服务器，点击“添加”按钮
11.点击“添加”按钮
12.设置ip筛选器的名称，例如设置为“禁止所有机器访问服务器”，使用其它名称也可以
13.点击“添加”按钮
14.如果该服务器不打算上网，则可以将“源地址”设置为“任何
ip
地址”。如果需要上网，建议设置为“一个特定的
ip
子网”，并设置ip地址为与该服务器ip地址相同的网段，例如服务器ip地址是192.168.1.10，则可以设置为192.168.1.0，也就是前面3个数字是相同的，后面最后一位填1即可，并设置子网掩码，这个设置和服务器子网掩码一致即可（具体请自行查看服务器的子网掩码），如果局域网都是在192.168.1.*的范围，则直接设置为255.255.255.0即可
15.将“目标地址”设置为“我的
ip
地址”
16.点击“确定”按钮
17.点击“确定”按钮
18.选择刚创建的ip筛选器（即12步中设置的名称）
19.切换到“筛选器操作”选项页
20.去掉“使用添加向导”选项的勾
21.点击“添加”按钮
22.选择“阻止”选项
23.切换到“常规”选项页
24.设置筛选器操作名称，建议设置为“禁止”或“阻止”，使用其它名称也可以
25.点击“确定”按钮
26.选择刚创建的筛选器操作（即24步设置的名称）
27.点击“应用”按钮
28.点击“确定”按钮
29.现在开始添加允许访问该服务器的机器，点击“添加”按钮
30.点击“添加”按钮
31.设置ip筛选器名称，建议设置为“允许访问的机器”，使用其它名称也可以
32.点击“添加”按钮
33.将“源地址”设置为“一个特定的
ip
地址”，并设置下方的ip地址为允许访问该服务器的ip中的一个（每次只能添加一个，所以需要慢慢添加）
34.设置“目标地址”为“我的
ip
地址”
35.点击“确定”按钮
36.重复32至35步将要允许访问该服务器的ip全部添加
37.点击“确定”按钮
38.选择刚创建的“ip
筛选器”（即31步设置的名称）
39.切换到“筛选器操作”选项页
40.选择“许可”选项
41.点击“应用”按钮
42.点击“确定”按钮
43.点击“确定”按钮
44.使用鼠标右键单击刚创建的ip策略（即第4步设置的名称），并选择“指派”即可
45.以后需要添加、修改、删除允许访问的ip时，可以编辑该ip策略的ip筛选器进行设置
注意：需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器，因为如果他人知道您允许哪个ip访问该服务器，对方可以修改自己的ip地址，以获得访问权限ip，这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址（可以使用arp
-s命令来绑定），并在路由器中对这些ip绑定mac地址。不过对方也可以修改mac地址来获取访问权限，因此使用ip安全策略并非绝对安全。

如何为自己的电脑配置本地安全策略，win7版

第一步：
用本地安全策略，先打开IP安全策略，方法是在“运行”里输入 secpol.msc或着在控制面板里打开 创建IP安全策略
右击刚刚添加的“IP安全策略，在本地机器”，选择“创建IP安全策略”，单击“下一步”，然后输入一个策略描述，如“noPing”。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符(下面还会用到这些字符)。单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

第二步：
配置安全策略单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”，在打开窗口中单击“添加”按钮，打开“IP筛选器列表”窗口。单击“添加”，单击“下一步”，设置源地址为“我的IP地址”，单击“下一步”，设置目标地址为“任何IP地址”，单击“下一步”，选择协议为ICMP，现在就可依次单击“完成”和“关闭”按钮返回。此时，可以在IP筛选器列表中看到刚刚创建的筛选器，将其选中之后单击“下一步”，选择筛选器操作为“要求安全设置”选项，然后依次点击“完成”，“关闭”按钮，保存相关的设置返回治理控制台

第三步：指派安全策略
最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略，选择“指派”命令使配置生效。经过上面的设置，当其他计算机再Ping该计算机时，就不再相通了。但假如自己Ping本地计算机，仍可相通。
在网上邻居上隐藏你的计算机
编辑注册表：将HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanManServerParameters 下Hidden的值从0设置为1,该值是DWORD类型。

win7共享文件夹如何设置成指定IP访问

首先进入电脑桌面，右键单击“我的电脑”--选择“管理”选项 2、在“管理”界面，依次展开--“本地用户和组”--“用户” 3、接着在用户界面空白处单击鼠标右键--新建一个用来设置账户和密码的“新用户” 4、这里设置用户名为“baidujingyan”为例，然后勾选如图所示选项 5、“baidujingyan”的用户就建立成功了 6、接下来找到需要共享的文件夹，单击鼠标右键--“共享”--“高级共享” 7、勾选“共享此文件夹”然后点击“权限”按钮 8、点击“添加” 9、下一步点击“高级”按钮 10、右侧点击“立即查找”--下方就会出现刚才建立的新用户名 11、这里可以设置新用户的权限是读取或者写入 12、最后共享文件夹就设置完成了，别人就可以通过名为“baidujingyan”的用户名和密码访问你的共享文件夹了。

win7共享文件夹如何设置成指定IP访问

首先进入电脑桌面，右键单击“我的电脑”--选择“管理”选项 2、在“管理”界面，依次展开--“本地用户和组”--“用户” 3、接着在用户界面空白处单击鼠标右键--新建一个用来设置账户和密码的“新用户” 4、这里设置用户名为“baidujingyan”为例，然后勾选如图所示选项 5、“baidujingyan”的用户就建立成功了 6、接下来找到需要共享的文件夹，单击鼠标右键--“共享”--“高级共享” 7、勾选“共享此文件夹”然后点击“权限”按钮 8、点击“添加” 9、下一步点击“高级”按钮 10、右侧点击“立即查找”--下方就会出现刚才建立的新用户名 11、这里可以设置新用户的权限是读取或者写入 12、最后共享文件夹就设置完成了，别人就可以通过名为“baidujingyan”的用户名和密码访问你的共享文件夹了。

如何安装windows7操作系统

安装windows7操作系统的步骤： 准备工作：①使用大白菜装机版，制作一个大白菜u盘启动盘②将下载好的ghost win7系统镜像包放入制作好的大白菜u盘启动盘中。 一、制作u启动盘 第一步 下载并且安装好大白菜装机版，打开安装好的大白菜装机版，插入u盘等待软件成功读取到u盘之后，点击“一键制作启动u盘”进入下一步操作。 第二步 在弹出的信息提示窗口中，点击“确定”进入下一步操作。 第三步 耐心等待大白菜装机版u盘制作工具对u盘写入大白菜相关数据的过程。 第四步 完成写入之后，在弹出的信息提示窗口中，点击“是（Y）”进入模拟电脑。 第五步 模拟电脑成功启动说明大白菜u盘启动盘已经制作成功，按住Ctrl+Alt释放鼠标，点击关闭窗口完成操作。 二、安装系统 第一步 将制作好的大白菜u盘启动盘插入usb接口（台式用户建议将u盘插在主机机箱后置的usb接口上），然后重启电脑，出现开机画面时，通过使用启动快捷键引导u盘启动进入到大白菜主菜单界面，选择“【02】运行大白菜Win8PE防蓝屏版（新电脑）”回车确认。 第二步 登录大白菜装机版pe系统桌面，系统会自动弹出大白菜PE装机工具窗口，点击“浏览（B）”进入下一步操作。 第三步 点击打开存放在u盘中的ghost win7系统镜像包，点击“打开（O）”后进入下一步操作。 第四步 等待大白菜PE装机工具提取所需的系统文件后，在下方选择一个磁盘分区用于安装系统使用，然后点击“确定（Y）”进入下一步操作。 第五步 点击“确定（Y）”进入系统安装窗口。 第六步 此时耐心等待系统文件释放至指定磁盘分区的过程结束。 第七步 释放完成后，电脑会重新启动，稍后将继续执行安装win7系统后续的安装步骤，所有安装完成之后便可进入到win7系统桌面。

如何在win7中组策略禁止修改ip

在开始菜单“运行”中输入“gpedit.msc”确定 运行组策略编辑器 在组策略左边框中依次找到“用户配置”――“管理模板”――“网络”――“网络连接” 然后在右边的边框中找到并双击“禁止访问LAN连接组件的属性” 在弹出的窗口中把它设置为“已启用” 然后点击“确定” 用命令“gpupdate /force”更新组策略后，用户就不能私自修改IP了。

win7系统管理员权限的问题

是UAC这个功能搞的 **这个功能就行了
关掉或改变UAC设置..其实，用户是可以对UAC进行设置的。在组策略中进行设置。点击“Start”，在搜索中输入secpol.msc，然后回车，打开了本地安全策略。展开“Local Policies”，“Security Options”。在右面页面中的底部会有六个关于UAC的选项。 User Account Control: Admin Approval Mode for the Built-in Administrator account. 在Windows Vista中内置了一个名为administrator的用户，它是管理员。这个用户在使用计算机进行操作的时候是不需要进行权限提升的。也就是说不会弹出对话框来警告这个用户。如果你想在使用这个帐号登录的时候也能够像其他的管理员那样受到UAC的保护，将这个选项设置位Enable。Admin Approval Mode是管理赞同模式，它就是弹出一个对话框进行权限提升那种操作。 User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode. 当管理员用户进行那种需要权限提升的操作时，UAC进行的操作是： No prompt. 没有提示对话框出现。这样的话管理员用户就可以进行任何操作了。 Prompt for consent。提升权限。弹出一个对话框，用户选择“Allow”或者“Continue”继续执行。 Prompt for credentials。输入凭据。即使你是以管理员身份登录的，你也需要输入管理员帐号和密码。 · User Account Control: Behavior of the elevation prompt for standard users. 如果你是以普通用户的身份登录的计算机，在你执行一些需要一定权限的操作时，UAC所进行的操作是： No Prompt: 没有提示，不能进行权限的提升。 Prompt for credentials: 提示用户输入一个具有管理员权限的账户和密码，进行权限提升。 · User Account Control: Detect application installations and prompt for elevation. 这个选项的意思是在安装软件时UAC会检测这个软件，然后对权限进行提升。 Enable: 对软件进行检测，然后弹出对话框提升权限。 Disable: 不对软件进行检测，直接安装。 · User Account Control: Only elevate executables that are signed and validated. 不太清楚这个是什么意思，做实验也没什么区别。 · User Account Control: Run all administrators in Admin Approval Mode. 它的意思是对所有的管理员使用UAC的管理赞同模式。 Enable: 开启UAC功能。 Disable: 关闭UAC功能。 · User Account Control: Switch to the secure desktop when prompting for elevation. 在提升权限的时候，关闭后台，锁定桌面。 Enable: 开启。 Disable: 关闭。 · User Account Control: Virtualize file and registry write failures to per-user location.要说起这个选项的作用，还得先讲一下Vista的开发。现在市面上的很多软件都与Windows Vista不兼容，甚至有的还不能在Windows Vista下安装。为什么呢？主要是这些软件是在Windows XP下开发的，它们与Windows Vista的UAC不兼容（与Windows Vista不兼容在很大程度上都是与Windows Vista不兼容）。ISV开发这些软件时，软件的安装以及使用都是在管理员的权限下来进行的，而在Windows Vista下默认是普通用户的权限，因此在安装和使用时会弹出很多的对话框要求用户提升权限。当用户使用这些软件时，如果这个软件要修改注册表或者是系统的文件及其它重要的系统资源时，Windows Vista使用的是重定向的技术。也就是说软件并不是真正的修改了注册表或者系统文件，而是在注册表的临时区域中进行的修改，或者是在系统的临时区域中进行的修改。当用户关闭计算机后这些修改就会从临时的区域中删除。这就是重定向技术。如果用户关闭这个选项，那么与Windows Vista不兼容的软件就不会使用重定向的技术，也就不能安装和使用了。