亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

win2003禁止web等目錄執(zhí)行exe,bat,com的方法

 更新時(shí)間:2011年04月03日 01:30:39   作者:  
還在為網(wǎng)站被入侵。導(dǎo)致可以被人運(yùn)行可執(zhí)行文件而煩惱嘛? 對(duì)于一個(gè)web目錄來(lái)說(shuō)。 根本不需要運(yùn)行可執(zhí)行文件的權(quán)限。這里教大家一種方法

利用gpedit.msc(組策略)禁止目錄執(zhí)行某些文件。

首先:

運(yùn)行-----輸入 gpedit.msc ----計(jì)算機(jī)配置---windows 設(shè)置----安全設(shè)置↓軟件限制策略(如果旁邊沒(méi)有什么東西。點(diǎn)右鍵創(chuàng)建一個(gè)策略)---其他規(guī)則----(點(diǎn)右鍵)新建立一個(gè)路徑規(guī)則(p)。

如圖1:


 

這樣d:\wwwroot\目錄就無(wú)法執(zhí)行任何exe.bat.com文件了。 不管你是什么權(quán)限。即使是system都無(wú)法執(zhí)行。

這樣大大的提高了被使用exp提升權(quán)限的安全性。

當(dāng)然這里提一個(gè)思路。  。大家都知道c:\windows\temp\是臨時(shí)文件夾。 基本都是所有用戶都可以寫(xiě)的。它是不需要執(zhí)行權(quán)限的。
當(dāng)然我們這里可以給他加一個(gè)規(guī)則。讓c:\windows\temp\無(wú)執(zhí)行權(quán)限。  方法如上。

原理:基于軟件策略從這些目錄都無(wú)法運(yùn)行程序,增加安全。

相關(guān)文章

最新評(píng)論