Windows 2003 禁止web等目录执行exe,bat,com的办法pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范Windows 2003 禁止web等目录执行exe,bat,com的办法

Windows 2003 禁止web等目录执行exe,bat,com的办法


2015/2/28  编辑:admin 来源:本站整理

利用gpedit.msc(组策略)禁止目录执行某些文件程序。

  最先是:

  运行-----输入 gpedit.msc ----电脑计算机配置---windows 布置设置----安全设置↓软件限制策略(如果旁边没有什么东西。 点右键建造一个策略)---其他规则----(点右键)新建立一个路径规则(p)。

  如图:Windows 2003 禁止web等目录执行exe,bat,com的办法

  这样d:\wwwroot\目录就再也不能够执行任意一个exe.bat.com文件了。 不管您是什么权限。 即便是system都无法执行。

  这样很大很大的提高了被使用exp提高水平权限的安全性。

  当然这里提一个思路。 。 大家都知道c:\windows\temp\是临时文件夹。 可以说是都是所有用户都可以能够写的。 它是不有请求需要执行权限的。

  当然我们我自己这里可以给他加一个规则。 让c:\windows\temp\无执行权限。 方法如上。

  原理:基于软件策略从这些目录都无法运行程序, 增加安全。

相关文章
  • 如何获得win server 2008操作系统序列号
  • Win10系统怎么可以加快菜单显示速度?
  • windows7输入法的操作方法
  • windows10如何才可以查看当前系统的激活码?
  • 亳州市区这些区域已实现免费WiFi全覆盖
  • widows7CPU温度观察,Win7系统查看CPU温度的方法
  • Win10系统下avi文件无法打开怎么办?
  • windows7不能删除软件!Win7系统软件无法卸载怎么办
  • win7系统msn无法登录,Win7登录msn失败提示“错误代码80040154”怎么解决?
  • Win7系统共享打印机的权限教程Win10和Win7系统局域网打印机共享设置过程介绍
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图