利用WINXP组策略实现HIPS的功能

《利用WINXP组策略实现HIPS的功能》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、利用WINXP组策略实现HIPS的功能——图文教程【转自雨林木风】很早就像写关于WINXP的组策略相关教程的一直没有时间绅博论坛今天周末，顺手写了一下其实WINXP组策略中的软件限制策略完全可以实现HIPS的功能设置得当的话，完全可以防御大部分的网络威胁要设置组策略，先来了解一下系统环境变量和通配符环境变量%USERPROFILE%  表示C:DocumentsandSettings当前用户名%ALLUSERSPROFILE%  表示C:DocumentsandSettingsAllUsers%APPDATA%  表示C:Documentsand

2、Settings当前用户名ApplicationData%ALLAPPDATA%  表示C:DocumentsandSettingsAllUsersApplicationData%SYSTEMDRIVE%表示C:%HOMEDRIVE%  表示C:%SYSTEMROOT%  表示C:WINDOWS%WINDIR%  表示C:WINDOWS%TEMP%和%TMP%  表示C:DocumentsandSettings当前用户名LocalSettingsTemp%ProgramFiles%  表示C:ProgramFiles%Common

3、ProgramFiles%  表示C:ProgramFilesCommonFiles通配符?  表示任意单个字符*  表示任意多个字符**或*?  表示零个或多个含有反斜杠的字符,即包含子文件夹接下来开始设置“软件限制策略”;O,s[设置完成后，将C:Windows\system32GroupPolicyMachineRegistry.pol文件拷贝出来这个文件就是你所设置的规则。重做系统后，将备份的这个文件覆盖到源路径中，就可以恢复规则也可以将这个文件做成一个自解压EXE格式的文件.自解压脚本为Path=%windir%system32

4、GroupPolicyMachineSavePathSetup=gpupdate/forceSilent=1Overwrite=1至此，软件限制策略的全套方案写完了！！！http://bbs.kafan.cn/viewthread.php?tid=152718&page=1&extra=page%3D3#pid2012491为雨林木风尐小三~γ版主的策略！和本人修改了一个错误策略后的修改版！！基本上这个软件限制策略可以实现HIPS的ADFD这样的2D功能至于RD注册表保护，则可以通过对注册表项权限的修改实现可以说，XP本身就具备HIPS的3D功能而最大

5、的好处是这是XP内置的，与系统无缝紧密结合，不占用内存不会出现不兼容的现象，且拦截能力更是毋庸置疑的超过所有的HIPS这是真正处于系统最底层的安全防护！上传一个别人做好的规则包声明：这个规则包不是我做的，只是拿出来给大家参考一下，方便的DIY自己的规则。我自己的规则过于严厉，不太适合普通用户，所以就不分享了解压后直接运行附件软件限制策略.rar(73.96KB)