禁止web等目录执行exe,bat,com的方法

楼主^#

更多发布于：2011-11-30 13:05


	还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。根本不需要运行可执行文件的权限。这里教大家一种方法。利用gpedit.msc(组策略)禁止目录执行某些文件。首先: 运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓ ----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。如图1: 图片：64_3710_6986a244fcc56b4.jpg 这样d:wwwroot目录就无法执行任何exe.bat.com文件了。不管你是什么权限。即使是system都无法执行。这样大大的提高了被使用exp提升权限的安全性。当然这里提一个思路。。大家都知道c:windowstemp是临时文件夹。基本都是所有用户都可以写的。它是不需要执行权限的。当然我们这里可以给他加一个规则。让c:windowstemp无执行权限。方法如上。