Windows 2003 防范web等目录执行exe,bat,com的方法
时间:2022-7-1作者:未知来源:三度网教程人气:
- 随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
利用gpedit.msc(组策略)禁止目录执行某些文件。
首先:
运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西。 点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。
如图:
这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。 即使是system都无法执行。
这样大大的提高了被使用exp提升权限的安全性。
当然这里提一个思路。 。 大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。 它是不需要执行权限的。
当然我们这里可以给他加一个规则。 让c:\windows\temp\无执行权限。 方法如上。
原理:基于软件策略从这些目录都无法运行程序, 增加安全。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。