win2003禁止web等目录执行exe,bat,com的方法
更新时间:2016年1月27日 20:15 点击:2094
利用gpedit.msc(组策略)禁止目录执行某些文件。
首先:
运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。
如图1:
这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。
这样大大的提高了被使用exp提升权限的安全性。
当然这里提一个思路。 。大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。 方法如上。
原理:基于软件策略从这些目录都无法运行程序,增加安全。
相关文章
Windows平台的 PHP 报错 Fatal error: Class COM not found in 的解决方法
这篇文章主要介绍了Windows平台的 PHP 报错 Fatal error: Class COM not found in 的解决方法,需要的朋友可以参考下...2016-01-27win2003禁止web等目录执行exe,bat,com的方法
还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法...2016-01-27- 下面小编就为大家带来一篇在javascript中使用com组件的简单实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧,祝大家游戏愉快哦...2016-08-24
事件查看器 特定权限设置未将 COM 服务器应用程序错误的解决方法
win2003服务器下打开事件查看器发现提示如下错误应用程序-特定权限设置未将 COM 服务器应用程序等错误,网上找了下, 发现如下解决方法。...2016-01-27- 这篇文章主要介绍了IIS 7.5 设置允许下载exe文件的解决方法,需要的朋友可以参考下...2016-11-01