返回
windows组策略中软件限制策略规则编写示例

windows组策略中软件限制策略规则编写示例

ID:15570860

大小:92.50 KB

页数:46页

时间:2018-08-04

windows组策略中软件限制策略规则编写示例_第1页
windows组策略中软件限制策略规则编写示例_第2页
windows组策略中软件限制策略规则编写示例_第3页
windows组策略中软件限制策略规则编写示例_第4页
windows组策略中软件限制策略规则编写示例_第5页
资源描述:

《windows组策略中软件限制策略规则编写示例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Windows组策略中软件限制策略规则编写示例Windows组策略中软件限制策略规则编写示例2008年10月30日星期四20:10  对于Windows的组策略,也许大家使用的更多的只是“管理模板”里的各项功能。对于“软件限制策略”相信用过的朋友们不是很多。  软件限制策略如果用的好的话,相信可以和某些HIPS类软件相类比了。如果再结合NTFS权限和注册表权限,完全可以实现系统的全方位的安全配置,同时由于这是系统内置的功能,与系统无缝结合,不会占用额外的CPU及内存资源,更不会有不兼容的现象,由于其位于系统的最底层,其拦截能力也是其它软件所无法比拟的,不足之处则是

2、其设置不够灵活和智能,不会询问用户。下面我们就来全面的了解一下软件限制策略。  本系列文章将从以下几方面为重点来进行讲解:  ·概述  ·附加规则和安全级别  ·软件限制策略的优先权  ·规则的权限分配及继承  ·如何编写规则  ·示例规则  今天我们介绍Windows的组策略中软件限制策略规则编写示例。  根目录规则  如果我们要限制某个目录下的程序运行,一般是创建诸如:  C:ProgramFiles*.*不允许  这样的规则,看起来是没有问题的,但在特殊情况下则可能引起误伤,因为通配符即可以匹配到文件,也可以匹配到文件夹。如果此目录下存在如SiteMap

3、Builder.NET这样的目录(如C:ProgramFilesSiteMapBuilder.NETSiteMapBuilder.NET),同样可以和规则匹配,从而造成误伤,解决方法是对规则进行修改:  C:ProgramFiles不允许的  C:ProgramFiles*不受限的  这样就排除了子目录,从而不会造成误伤。  上网安全的规则  我们很多时候中毒,都是在浏览网页时中的毒,在我们浏览网页时,病毒会通过浏览器漏洞自动下载到网页缓存文件夹中,然后再将自身复制到系统敏感位置,比如windowssystem32programfiles等等目录下,

4、然后运行。所以单纯的对浏览器缓存文件夹进行限制是不够的。比较实用的防范方法就是禁止IE浏览器在系统敏感位置创建文件,基于此,我们可以创建如下规则:  %ProgramFiles%InternetExploreriexplore.exe基本用户  %UserProfile%LocalSettingsTemporaryInternetFiles**不允许的  %UserProfile%LocalSettingsTemporaryInternetFiles*不允许的  %UserProfile%LocalSettingsTemporaryIntern

5、etFiles不允许的  %UserProfile%LocalSettingsTemporaryInternetFiles不允许的  如果你使用的是其它浏览器,同样将其设置为“基本用户”即可。  U盘规则  比较实际的作法:  U盘符:*不允许的不信任的受限的都可以  不过设为不允许的安全度更高,也不会对U盘的正常操作有什么限制。  CMD限制策略  %Comspec%基本用户  这里要注意的是系统对于CMD和批处理文件是分开处理的,即使对CMD设置了不允许,仍然可以运行批处理  对于一些系统中平时我们极少用,但存在潜在威胁的程序我们也要进行限制。比如ft

6、p.exe、tftp.exe、telnet.exe、net.exe、net1.exe、debug.exe、at.exe、arp.exe、wscript.exe、cscript.exe等等,都可以将其设置为受限的或者直接设成不允许的。  禁止伪装的系统进程  svchost.exe不允许的  C:WindowsSystem32Svchost.exe不受限的  如果你有兴趣,有精神,还可以为系统的所有进程做一个白名单,这样安全性可能会更高。  其它规则大家可以自由发挥。  策略的备份  最后提一下策略的备份。不能这么辛苦做完下次重做系统再来一次吧,呵呵,备份很简

7、单,我们可以通过导出注册表来备份(不提倡,也就不介绍了)。  也可以通过直接备份文件来备份,打开C:WINDOWSsystem32GroupPolicyMachine,在这个目录下有一个Registry.pol文件,对,就是它了。备份它,重做系统后直接COPY过来就可以了,当然你也可以将你的策略分享给更多人使用。这里有一点要注意的,就是这个Machine文件夹如果没有,千万不能手动建立,否则无效,可以使用我们前面介绍过的创建策略的方法,创建以后就会生成这个文件夹,也可以你在备份的时候直接备份这个文件夹。千万要记得不能手动建立。如果你不想使用这些策略了,很简

8、单,将Re

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。