究极绝招：软件限制策略让网页上的可执行文件哑火

• 上网的朋友都知道，有时候不小心打开了带病毒的网页，那网页上的可执行文件就会自动下载到电脑上运行。即使是我认为杀毒能力最强，带主动防御的KIS 6.0也不能完全抵挡这些东东。

  最近了解了一下XP系统组策略里的软件限制策略，发现用这个策略大有作为。

  网页挂的木马或病毒的可执行文件一般都是直接在电脑的浏览缓存里(路径：%Documents and Settings%\%username%\Local Settings\Temporary Internet Files)运行，要么就是把自己复制到%Documents and Settings%\%username%\Local Settings\Temp\这个目录里运行,所以我们只要限制这两个目录里的软件的运行，那这些病毒即使已经进到我的电脑，也只能在那里干瞪眼了。HOHO，马上来试试

  在运行里打gpedit.msc打开组策略编辑器

  依次点击<计算机配置>-<windows设置>-<安全设置>-<软件限制策略>

  第一次运行要自己先开启这个功能，点击一下右键就能看到启动这个功能的选项了，之后不用改动什么东西，直接在<其它规则>里新建路径规则，给大家看一下我的截图就明白了

  

  在这里说明一下，如果规则里指明的是路径，那么这个路径下的所有可执行文件都将被限制执行(包括子目录)，因为%Documents and Settings%\%username%\Local Settings\Temp这个目录是临时目录，有些软件安装会使用到这个目录，所以我在建立规则时是指明了这个目录下的EXE文件和VBS脚本文件不能运行，不影响子目录，而网页缓存这个目录我就明确禁止任何的可执行文件执行。因为这个目录是放我们浏览的网页的内容的，如果有什么可执行文件，那肯定就是病毒或木马了，嘿嘿。这里所说的可执行文件范围是windows所有包括的所有可执行文件，具体包括哪些，大家自己去查了....

  最后让大家看看这个策略运行后的结果

  

  

  

  （出处：网侠）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 究极绝招：软件限制策略让网页上的可执行文件哑火 相关文章：
• ·究极绝招：软件限制策略让网页上的可执行文件哑火
• 究极绝招：软件限制策略让网页上的可执行文件哑火 相关软件

上一篇:扣图：Photoshop抠出复杂背景下的乱发

下一篇:修改密码我说了算 让Vista帮你拒绝他人

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐