设为首页 - 加入收藏
广告 1000x90
您的当前位置:188144com黄大仙救世网 > 禁用字符 > 正文

如何用组策略禁用文件名带有某些字符的程序如:所有带有qq字符的

来源:未知 编辑:admin 时间:2019-06-07

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  在弹出的对话框中,依次展开 计算机配置-Windows设置-安全设置-软件限制策略

  如果你之前没有配置过软件限制策略,那么可以在菜单栏上选择 操作-创建新的策略

  然后转到“其它规则”项,在菜单栏选择“操作”,在下拉菜单选择“新路径规则”

  软件限制策略的其实并不复杂,在规则设置上是十分简单的,只有五个安全级别,你要做的就只是写一条路径,然后选择一个安全等级,这样就完成了一条规则的设置了,不像HIPS那样,光AD部分就细分成N项。

  但软件限制策略的难点在于:如何确保你的规则真正有效并按你的意愿去工作,即如何保证规则的正

  其中,test.exe从Temp目录启动,受规则“%Temp% 受限的”的限制,其权限降为“受限的”。test2.exe从桌面启动,虽然桌面的程序是不受限的,但由于其父进程为test.exe,故继承test.exe的权限,故test2.exe的最终获得访问令牌还是“受限的”

  实际上,这个斜杠在规则中的作用相当于声明斜杠前的路径指的是目录,而不是文件,注意到这点后,就可以看出区别了:

  防止QQ广告,可以对Tencent下的AD目录调整NTFS权限——取消Users组的创建、写入权限

  不允许QQ调用浏览器,可以对IE调整NTFS权限——取消Users组的“读取和运行”的权限

  软件限制策略对初学者来说有一定的难度,因为它没有HIPS那么丰富的功能选项,故利用规则实现某一功能需要一定的

  若在EQ中,设置规则时取消“包含该目录下面的所有文件”选项就可以保证规则仅对根目录起效

  前面已经提过,* 不包含斜杠,因此这个规则可视为Program Files的根目录规则。在此规则下,形

  但这规则可能导致一些问题,因为通配符即可以匹配到文件,也可以匹配到文件夹。

  目录规则(包含目录中所有文件): 某目录* 或 某目录 或 某目录

  含“*”的目录规则: 某目录* (注意要加上斜杠“”)

  因为 * 属于仅有通配符的规则,其覆盖范围是最大的,而优先级是最低的,不会遗漏,便于排除,

  对比“*.*”,一个字符“.”的存在使规则的优先级提高了,这将会给排除工作带来不便

  首先是,下载到网页缓存中(Content.IE5),这点很多人都注意到了。不过呢,病毒一般却不会选

  择在缓存中执行,而是通过浏览器复制病毒文件到其它目录,例如Windows。system32、Temp,当前

  用户文件夹、桌面、系统盘根目录、ProgramFiles根目录及其公有子目录、浏览器所在目录等

  所以在这里再重复一次已说过N次的话,不要以为把缓存目录设为不允许的就万事大吉了。

  至于防范,比较好的方法就是禁止浏览器在敏感位置新建文件,这点使用“浏览器基本用户”就可以

  在系统盘格式为NTFS的情况下,右击Temp文件夹,选择“安全”项,取消Users组的“读取与运行”

  权限即可。(同时要取消Everyone组的访问权,且保证Administrators组具有完全访问权限)

  不允许的安全度更高一些,这样也不会影响U盘的一般使用(正常拷贝、删除等)

  某些病毒使用的文件具有两个扩展名以使得危险文件看起来像安全的文件。例如,Document.txt.exe

  或 Photos.jpg.exe。最后面的扩展名是 Windows 将尝试打开的扩展名。具有两个扩展名的合法文件

  有些文件下载起来比程序或宏文件更安全,例如文本 (.txt) 或图像 (.jpg, .gif, .png) 文件。但

  是,仍然要警惕未知的来源,因为已知这些文件中的一些文件使用了特意精心设计的格式,可以利用

  如果设成受限的或者不信任/不允许的话,无疑会更安全,但也会带来一些不便。综合考虑还是基本用户比较适合

  在全局规则下,肯定需要对合法的程序进行排除的。在排除的时候,你就会发现使用 * 作为全局规

  则的优越性了——任何一条规则的优先级都比它高,所以我们可以很方便地进行排除。

  为了减少排除的工作量,这里建议大家把软件集中安装在少数的目录,例如ProgramFiles目录,那么

  注意:在组策略中,微软把cmd.exe和批处理是分开处理的,即使把cmd设成“不允许的”,仍然可以运行.bat等批处理

  一些不会有程序启动的位置、一些极少用到的系统程序,你不用但病毒会用,所以建议禁止...........

  如果使用这些规则而出现“某某文件夹无法访问”、“磁盘空间不够或磁盘不可写”、“软件运行错误”之类的问题的话,请调整对应文件夹或者文件的NTFS权限(设置成允许Users访问,也可以干脆设置成Users完全访问)

  1.所有分区根目录下的Program Files文件夹 请把软件安装在此目录中,或者另外进行目录排除

  2.所有分区根目录下的“安装程序”文件夹 请从此目录安装程序,或者另外进行目录排除

本文链接:http://storkroadfarm.com/jinyongzifu/125.html

相关推荐:

网友评论:

栏目分类

现金彩票 联系QQ:24498872301 邮箱:24498872301@qq.com

Copyright © 2002-2011 DEDECMS. 现金彩票 版权所有 Power by DedeCms

Top