pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范Windows 2003 禁止web等目录执行exe,bat,com的办法
阅读排行

Windows 2003 禁止web等目录执行exe,bat,com的办法


2015/2/28  编辑:admin 来源:本站整理

利用gpedit.msc(组策略)禁止目录执行某些文件。

  首先:

  运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西。 点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。

  如图:Windows 2003 禁止web等目录执行exe,bat,com的办法

  这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。 即使是system都无法执行。

  这样大大的提高了被使用exp提升权限的安全性。

  当然这里提一个思路。 。 大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。 它是不需要执行权限的。

  当然我们这里可以给他加一个规则。 让c:\windows\temp\无执行权限。 方法如上。

  原理:基于软件策略从这些目录都无法运行程序, 增加安全。

相关文章

如何搜索连接隐藏的WiFi信号?:如何搜索连接隐藏的WiFi信号?Android设备打开android设备的WiFi连接列表,然后把列表拉到最底下:选择“高级设置”SSID的地方输入WiFi名称,加密方式要选择WPA/WPA2的方式,密码输入WiFi...。

微软已修复Windows登录凭证漏洞:今年5月,哥伦比亚安全研究员JuanDiego向微软报告了一个漏洞,该漏洞可使得攻击者在无需任何用户交互的情况下随意窃取WindowsNTLM密码哈希,允许与受害者网络直接连接的攻击者升级对附近系统的访问。

win10系统禁止自动开启开始菜单全屏幕的方法:在win10系统中,可以通过自定义设置将开始菜单全屏幕化。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图