究极绝招：软件限制策略让网页上的可执行文件哑…

上网的朋友都知道，有时候不小心打开了带病毒的网页，那网页上的可执行文件就会自动下载到电脑上运行。即使是我认为杀毒能力最强，带主动防御的KIS 6.0也不能完全抵挡这些东东。

最近了解了一下XP系统组策略里的软件限制策略，发现用这个策略大有作为。

网页挂的木马或病毒的可执行文件一般都是直接在电脑的浏览缓存里(路径：%Documents and Settings%\%username%\Local Settings\Temporary Internet Files)运行，要么就是把自己复制到%Documents and Settings%\%username%\Local Settings\Temp\这个目录里运行,所以我们只要限制这两个目录里的软件的运行，那这些病毒即使已经进到我的电脑，也只能在那里干瞪眼了。HOHO，马上来试试

在运行里打gpedit.msc打开组策略编辑器

依次点击<计算机配置>-<windows设置>-<安全设置>-<软件限制策略>

第一次运行要自己先开启这个功能，点击一下右键就能看到启动这个功能的选项了，之后不用改动什么东西，直接在<其它规则>里新建路径规则，给大家看一下我的截图就明白了

在这里说明一下，如果规则里指明的是路径，那么这个路径下的所有可执行文件都将被限制执行(包括子目录)，因为%Documents and Settings%\%username%\Local Settings\Temp这个目录是临时目录，有些软件安装会使用到这个目录，所以我在建立规则时是指明了这个目录下的EXE文件和VBS脚本文件不能运行，不影响子目录，而网页缓存这个目录我就明确禁止任何的可执行文件执行。因为这个目录是放我们浏览的网页的内容的，如果有什么可执行文件，那肯定就是病毒或木马了，嘿嘿。这里所说的可执行文件范围是windows所有包括的所有可执行文件，具体包括哪些，大家自己去查了....

最后让大家看看这个策略运行后的结果

关键词：

【推荐给好友】【关闭】

最新五条评论

查看全部评论

评论总数 0 条

您的评论

用户名： （新注册） 密　码： 匿名：

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有