软件限制策略)

软件限制策略)

ID:44304630

大小:132.41 KB

页数:6页

时间:2019-10-20

软件限制策略)_第1页
软件限制策略)_第2页
软件限制策略)_第3页
软件限制策略)_第4页
软件限制策略)_第5页
资源描述:

《软件限制策略)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、软件限制策略的意义就是针对系统分区下儿个主要hl录(文件夹)下的文件做散列(允许运行),对相应的目录和个别文件做“路径”(不允许运行),这样来限制咱们的系统屮哪些目录下哪些文件可以运行,哪些文件不可以运行,从而达到系统安全的目的。当然也有个别以文件名、后缀名为内容的路径是针对整个系统而言啦。做软件限制策略的第一步就是打开“本地安全设置”,这里先说一下怎样打开它:可以通过运行命令:secpol.msc/s来打开“本地安全设置”,也町以通过路径“控制面板”-“管理工貝”-“本地安全策略”來打开“本地安全设置”。软件限制策略的即时刷新命令:gpupdate.exe/wait:-1打开“木地安全

2、设置”后,选中左面小窗口中“安全设置”下的“软件限制策略”上右键,选择“创建新的规则”,就能看到咱们耍操作的文件“安全级別”和“其它规则”了(这是对没冇做过安全设置的系统而言,已经做过安全设置的系统直接就能看到“软件限制策略”卜•的卜•级目录“安全级别”和“其它规则”)。这里通常先设置“指派的文件类型”。把“软件限制策略”点蓝,然后到右而窗口中双击打开“指派的文件类型”,在出来的“指派的文件类型属性”对话框内“扩展”下的列表中选中名为“LNK”快捷方式,点击列表框右下方的“删除”,把它删除掉。如果不删这个IXK快捷方式,伤〈桌面上的软件就打不开了!有的限制策略还删除了“VB”。再在这个“

3、指派的文件类型属性”对话框内最下而“文件扩展名”后而的输入框中输入“dll”,输入完成输入框示血原来是灰色的“添加”按钮变成可操作样式,点击它,确定添加。如果你不填加dll这个文件,你的电脑就不会对这样文件做管理!准备工作做好后,咱们就来做具体的规则。方法是这样:在左边窗口屮的“其它规则”上右键,或在选中它后,在右边的窗口中空白处点右键,岀來的下级菜单中有很多选项,都是咱们认识的文字,对以根据口己的情况选择相应的项进行设置。这里咱们是做软件限制策略,需要操作的是“新散列规则”和“新路径规则”。通常情况下,为避免因意外(比如停电)原因造成不必要的麻烦,咱们都是先做“散列”(允许运行文件的)

4、规则,再做“路径”(不允许运行文件所在ri录的)路径。下面就以c:冃录为例做一示例:这个目录中只有一个“散列”一个“路径”(其它目录中也可能有很多散列,也可能没有散列只是对这目录做路径限制,所以就分别对待啦)。先做散列。把要做散列的文件名“NTDETECT.COM”复制下来,到“本地安全设置”对话框,在“其它规则”上右键,选择“新散列规则”,在出来的对话框屮“文件散列”下文木框的后面点“浏览”,在“打开”対话根里,在上面的“查找范围”后的复选框中选择“本地磁盘(C)”,到下面的“文件名”后面的文本框屮把刚才复制的文件名复制进去,点一下后面的“打开”,在“新散列规则”对话松里就有了这个文

5、件的全部信息。当然啦,如來咱们采用的“范木”上不是文件名,而本身就是文件信息的,可以直接把这个信息复制、粘贴到“文件散列”后面的文木框中。文件信息的输入完成后,咱对这个散列规则的“安全级别”做选择,因为做的是''散列”,所以一定选择“不受限制的”,因为打开的文件信息只有系统能认识,咱们并不知道它的路径何在,所以最好在“描述”中对这个文件的路径和名字做一个描述,以便于区别。做完示点“确定”,这时在右边的窗口屮就能看到这个“散列”规则了。如果此目录下还有散列规则要做,就一项一项的做,直到把它们做完;再做路径。把这个冃录的路径复制下来(因为系统口录都可能用通配符,所以这个F1录的路径可以是“%

6、SYSTEMDRIVE%*・*”,也可以是“C:*・*”)在“其它规则”上右键,选择“新路径规则”,在出来的对话框屮把路径复制进去,当然也对以通过“浏览”來找到相应的目录,选择“安全级别”,通常这个对话框的安全级别默认是“不允许的”,因为是做路径规则,咱就不需改动,保持默认的“不允许的”就行,当然最好也看一下,如果不是“不允许的”i定得改成“不允许的”。路径规则本身是很明白的目录路径,所以不用做描述。点“确定”后在右边的窗口中就能看到这个“路径”规则了。好啦!这里只是抛砖引土啦,其它的就慢慢去做啦。做完、或修改完,在工具栏上有一“刷新”按钮,记得点它一下哦,当然也可以运行“即时刷新命

7、令”进行刷新。c:(%SYSTEMDRTVE%)目录下(双百分号是一种通配符格式,这里的内容通配的是前面的C:,以下类似情况的意义与此相同,不另说明)NTDETECT.COM散列C:NTDETECT.COM%SYSTEMDRIVE%*.*路径系统分区根H录下所冇文件(这步可做成:C:*.*以下凡有通配符路径的,如果觉得原路径便丁识別,在做有通配符路径的吋候都可以用原路径替换通配路径)C:'WINDOW'S'^SYSTEMR

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。