|
|
|
Windows 2003 禁止web等目录执行exe,bat,com的办法
发布时间:2016-07-29 点击率:次 来源:www.sytcke.com 作者:电脑技术学习网
利用gpedit.msc(组策略)禁止目录执行某些文件。
首先:
运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。
如图:
这样d:wwwroot目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。
这样大大的提高了被使用exp提升权限的安全性。
当然这里提一个思路。 。大家都知道c:windowstemp是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们这里可以给他加一个规则。让c:windowstemp无执行权限。 方法如上。
原理:基于软件策略从这些目录都无法运行程序,增加安全。
来源 电脑技术网 www.sytcke.com
发表留言
|
|
发表留言请先登录!
|
免责声明:本站发布的信息和评论纯属网民个人行为,并不代表本站立场,如发现有违法信息或侵权行为,请直接与本站管理员联系,我们将在收到您的信息后24小时内作出处理!
Copyright © 十堰电脑维修 All Rights Reserved 鄂ICP备12000326号-1
电子邮箱:956066850@qq.com