软件限制策略43469

软件限制策略43469

ID:15881956

大小:39.50 KB

页数:10页

时间:2018-08-06

软件限制策略43469_第1页
软件限制策略43469_第2页
软件限制策略43469_第3页
软件限制策略43469_第4页
软件限制策略43469_第5页
资源描述:

《软件限制策略43469》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、软件限制策略43469软件限制策略.txt软件限制策略的意义就是针对系统分区下几个主要目录(文件夹)下的文件做散列(允许运行),对相应的目录和个别文件做“路径”(不允许运行),这样来限制咱们的系统中哪些目录下哪些文件可以运行,哪些文件不可以运行,从而达到系统安全的目的。当然也有个别以文件名、后缀名为内容的路径是针对整个系统而言啦。做软件限制策略的第一步就是打开“本地安全设置”,这里先说一下怎样打开它:可以通过运行命令:secpol.msc/s来打开“本地安全设置”,也可以通过路径“控制面板”-“管理工具”-“本地安全策略”来打开“本地安全设置”。软件限制策略的即时刷新命令:gpupdat

2、e.exe/wait:-1打开“本地安全设置”后,选中左面小窗口中“安全设置”下的“软件限制策略”上右键,选择“创建新的规则”,就能看到咱们要操作的文件“安全级别”和“其它规则”了(这是对没有做过安全设置的系统而言,已经做过安全设置的系统直接就能看到“软件限制策略”下的下级目录“安全级别”和“其它规则”)。这里通常先设置“指派的文件类型”。把“软件限制策略”点蓝,然后到右面窗口中双击打开“指派的文件类型”,在出来的“指派的文件类型属性”对话框内“扩展”下的列表中选中名为“LNK”快捷方式,点击列表框右下方的“删除”,把它删除掉。如果不删这个LNK快捷方式,你桌面上的软件就打不开了!有的限

3、制策略还删除了“VB”。再在这个“指派的文件类型属性”对话框内最下面“文件扩展名”后面的输入框中输入“dll”,输入完成输入框后面原来是灰色的“添加”按钮变成可操作样式,点击它,确定添加。如果你不填加dll这个文件,你的电脑就不会对这样文件做管理!准备工作做好后,咱们就来做具体的规则。方法是这样:在左边窗口中的“其它规则”上右键,或在选中它后,在右边的窗口中空白处点右键,出来的下级菜单中有很多选项,都是咱们认识的文字,可以根据自己的情况选择相应的项进行设置。这里咱们是做软件限制策略,需要操作的是“新散列规则”和“新路径规则”。通常情况下,为避免因意外(比如停电)原因造成不必要的麻烦,咱们

4、都是先做“散列”(允许运行文件的)规则,再做“路径”(不允许运行文件所在目录的)路径。下面就以C:目录为例做一示例:这个目录中只有一个“散列”一个“路径”(其它目录中也可能有很多散列,也可能没有散列只是对这目录做路径限制,所以就分别对待啦)。先做散列。把要做散列的文件名“NTDETECT.COM”复制下来,到“本地安全设置”对话框,在“其它规则”上右键,选择“新散列规则”,在出来的对话框中“文件散列”下文本框的后面点“浏览”,在“打开”对话框里,在上面的“查找范围”后的复选框中选择“本地磁盘(C)”,到下面的“文件名”后面的文本框中把刚才复制的文件名复制进去,点一下后面的“打开”,在“

5、新散列规则”对话框里就有了这个文件的全部信息。当然啦,如果咱们采用的“范本”上不是文件名,而本身就是文件信息的,可以直接把这个信息复制、粘贴到“文件散列”后面的文本框中。文件信息的输入完成后,咱对这个散列规则的“安全级别”做选择,因为做的是“散列”,所以一定选择“不受限制的”,因为打开的文件信息只有系统能认识,咱们并不知道它的路径何在,所以最好在“描述”中对这个文件的路径和名字做一个描述,以便于区别。做完后点“确定”,这时在右边的窗口中就能看到这个“散列”规则了。如果此目录下还有散列规则要做,就一项一项的做,直到把它们做完;再做路径。把这个目录的路径复制下来(因为系统目录都可能用通配符,

6、所以这个目录的路径可以是“%SYSTEMDRIVE%*.*”,也可以是“C:*.*”)在“其它规则”上右键,选择“新路径规则”,在出来的对话框中把路径复制进去,当然也可以通过“浏览”来找到相应的目录,选择“安全级别”,通常这个对话框的安全级别默认是“不允许的”,因为是做路径规则,咱就不需改动,保持默认的“不允许的”就行,当然最好也看一下,如果不是“不允许的”一定得改成“不允许的”。路径规则本身是很明白的目录路径,所以不用做描述。点“确定”后在右边的窗口中就能看到这个“路径”规则了。好啦!这里只是抛砖引玉啦,其它的就慢慢去做啦。做完、或修改完,在工具栏上有一“刷新”按钮,记得点它一下哦

7、,当然也可以运行“即时刷新命令”进行刷新。c:(%SYSTEMDRIVE%)目录下(双百分号是一种通配符格式,这里的内容通配的是前面的C:,以下类似情况的意义与此相同,不另说明)NTDETECT.COM散列C:NTDETECT.COM%SYSTEMDRIVE%*.*路径系统分区根目录下所有文件(这步可做成:C:*.*以下凡有通配符路径的,如果觉得原路径便于识别,在做有通配符路径的时候都可以用原路径替换通配路径)C:WIN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。