歇后语大全| 百家姓| 丰胸美乳| 丰胸新闻| 明星美胸| 美胸图片| 丰胸按摩| 丰胸饮食| QQmi| 图片素材| 个性签名| QQ网名| QQ头像| 空间日志| 好友印象| QQ分组
首页 > 行业新闻 > 正文

行业新闻

win2003服务器上禁止执行exe,bat,com文件的方法

发布:新新网络 | 发布时间:2015-07-24 | 点击:


还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法
利用gpedit.msc(组策略)禁止目录执行某些文件。

首先:

运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。

如图1:

win2003服务器上禁止执行exe,bat,com文件的方法
 
这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。

这样大大的提高了被使用exp提升权限的安全性。

当然这里提一个思路。  。大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。  方法如上。

原理:基于软件策略从这些目录都无法运行程序,增加安全。


推荐信息:

最新信息:

关于新新网络

About

相关信息

  • 公园现鲢鱼跳跃奇观 官方辟谣地震前兆:音响吓的
  • 80后父亲培养网红儿子:6岁喝2瓶啤酒 5岁走钢丝
  • 车主下雨天疑为图省事 将汽车开进便利店买东西
  • 孕妇带女儿酒驾被查 自诩平时喝五斤都没问题
  • 22岁妈妈早产罕见单卵三胞胎 几率小于百万分之一
  • 70岁大爷夜钓20斤鲤鱼王 斗智斗勇5分钟(图)
  • 江苏现大乐透“四大天王” 四人同期命中540万
  • 圆月下畅泳:艺术家创月亮博物馆 民众似遨游宇宙(图)
  • 中国首颗X射线天文卫星升空 预期将发现新的黑洞
  • 马斯克公布火星殖民计划:再等10年将人送上火星
  • 本类阅读排名

    本站阅读排名

    关于新新网络| 业务范围| 企业动态 | 行业新闻 | 新闻中心| 建站知识| 客户服务| 招贤纳才| 网站模板| 联系新新网络| 网站地图| sitemap
    • 热线电话: 0755-84185494 / 84185967
    • 点击在线咨询做网站
    • 传真:0755-84185967 邮箱:8416287@qq.com (请将#号换成@)
    • 地址:深圳市龙岗区布吉中兴路21号基业大厦1109室
    深圳最值得信赖的品牌-深圳品牌营销网站建设专家
    分享到:

    备案编号:粤ICP备13013056号-1
    Copyright © 2009-2013 新新网络(www.newnet.cc) All Rights Reserved. 《中华人民共和国增值电信业务经营许可证》

    ·1、本站转载文章及论坛发帖,仅代表原作者观点和立场,并不代表本网赞同其观点和立场,也不对其真实性负责。
    ·2、如果本站转载的文章有内容、版权及其它问题,请即与本站联系,我们将尽快予以更正或删除。