首頁 > 業界 > 軟件

如何將軟體限制策略發揮大作用

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:io   ar   os   sp   for   檔案   on   div   log   

如何將軟體限制策略發揮大作用根本在於規則設定,當然首先增加許可權使用者。它的方法是:當然基本使用者 、受限的、不信任的 這三個安全等級是要手動開啟的,開登錄編輯程式,展開HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers建立一個DOWRD,命名為Levels,其值可以為設成0x31000(即4131000)即可,這樣每條規則下多了基本使用者 、受限的、不信任的許可權。然後增加和刪除檔案類型:加dat 刪除lnk.      接著我們來寫規則。首先,寫系統硬碟的規則這個容易。建立散列規則找到系統硬碟根目錄的檔案NTDETECT.COM設定為不受限,然後加一路徑規則NTDETECT.COM不允許,再加路徑規則C:\ *.*不允許。第二我們寫的windows根目錄規則,把windows根目錄下所有的*.exe *.dat  *.bat *.com  先寫散列規則不受限再寫,路徑規則不允許如regedit.*(注意攝像程式不要加路徑不允許),把以下windows根目錄下的檔案夾設為路徑不允許:C:\WINDOWS\Config  C:\WINDOWS\Downloaded Program Files C:\WINDOWS\SoftwareDistribution\Download  C:\WINDOWS\system C:\WINDOWS\Tasks C:\WINDOWS\temp ,好windws根目錄下規則做好。第三,我們寫system32的規則,把常用的system32根目錄下檔案做散列不受限再做不允許這些檔案是csrss.exe ctfmon.exe lsass.exe smss.exe services.exe svchost.exe  taskmgr.exe runas .exe  RUNDLL.EXE  userinit.exe winlogon.exe user.exe ,system32根目錄下有些檔案需要限制arp.exe at.exe attrib.exe cacls.exe net.exe 把他們設為散列不允許路徑不允許,再把system32根目錄下的com檔案設為散列基本使用者路徑不允許,C:\WINDOWS\system32\wbem 下 wmiprvse.exe wmiapsrv.exe 散列不受限路徑不允許再C:\WINDOWS\system32\wbem\*.*   路徑  ,  C:\WINDOWS\system32下檔案夾設為不允許drivers不允許。 第四做以下規則 *.*.*.* 路徑 不允許的  *.3qp.* 路徑 不允許的  *.asf.* 路徑 不允許的  *.avi.* 路徑 不允許的  *.bmp.* 路徑 不允許的  *.doc.* 路徑 不允許的  *.exe.* 路徑 不允許的  *.iso.* 路徑 不允許的  *.jpg.* 路徑 不允許的  *.mp3.* 路徑 不允許的  *.mp4.* 路徑 不允許的  *.mpeg.* 路徑 不允許的  *.mpg.* 路徑 不允許的  *.pif 路徑 不允許的  *.ppt.* 路徑 不允許的  *.qsed.* 路徑 不允許的  *.rar.* 路徑 不允許的*.rm.* 路徑 不允許的  *.rmvb.* 路徑 不允許的  *.torrent.* 路徑 不允許的  *.txt.* 路徑 不允許的  *.wav.* 路徑 不允許的  *.wm.* 路徑 不允許的  *.wm?.* 路徑 不允許的  *.zip.* 路徑 不允許的   第五做以下規則: ?:\RECYCLER 路徑 不允許的  ?:\System Volume Information 路徑 不允許的 C:\*.* 路徑 不允許的  2009-5-13  10:26:47C:\Documents and Settings\**\「開始」菜單\程式\啟動 路徑 不允許的  2009-5-13  8:10:50C:\Documents and Settings\**\Application Data\*.* 路徑 不允許的  2009-6-23  9:33:50C:\Documents and Settings\**\Cookies 路徑 不允許的  2009-5-13  8:21:23C:\Documents and Settings\**\Favorites 路徑 不允許的  2009-5-13  8:21:44C:\Documents and Settings\**\Local Settings\History 路徑 不允許的  2009-5-13  8:22:04C:\Documents and Settings\**\Local Settings\Temp 路徑 不允許的  2009-7-5  8:50:58C:\Documents and Settings\**\Local Settings\Temporary Internet Files 路徑 不允許的  2009-5-22  14:08:58C:\Documents and Settings\**\案頭 路徑 不允許的  2009-5-13  8:23:03C:\Documents and Settings\*.* 路徑 不允許的  2009-5-13  8:24:16C:\Program Files\*.* 路徑 不允許的  2009-5-13  8:34:08。 一個免費的hips做好了,重啟。當然要加強保護軟體限制策略,方法為C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol檔案安全許可權設為唯讀,開啟登錄編輯程式HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer許可權設為唯讀。

如何將軟體限制策略發揮大作用

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關文章
百度雲資源下載加速軟體推薦:proxyee-down
軟體開發報價的計算方法[轉載]
軟體測試與可靠性評估方法研究
擷取軟體下載的真真實位址!再談擷取Response.redirect重新導向的URL
軟體煙霧測試 (Smoke Test)詳解
搶票外掛程式原理科普:攻擊軟體還是便利助手?

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More