当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 用组策略限制软件使用

安全基础
黑客天敌:HONEYPOT(蜜罐)技术
设置远程桌面端口让Vista对木马说不
修改远程桌面端口提高Windows Vista系统安全性
Windows 2008网络访问保护功能应用
教你解决微软ActiveX安全隐患
打造Tomcat安全启动帐号
网络底层安全解决方案
修改注册表显示被病毒恶意隐藏文件
安全设置Internet信息服务方法三则
细说Win2000的系统安全防范对策
教你全方面消除Windows2003的安全隐患
网络连接的本地连接右键菜单的修复命令
设置U盘只读方式
Windows防范非法入侵的七大绝招
如何利用UAC来提高Windows 7的安全
拒绝垃圾邮件的经验和心得
防范Foxmail泄露邮箱密码
QQ空间开心农场升级最快的方法
开心网钓鱼,不让鱼在拉杆过程中跑掉
鲍尔默观点:操作系统和浏览器领域的竞争

安全基础 中的 用组策略限制软件使用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 83 ::
收藏到网摘: n/a

可以设置NT系统平台下的软件运行许可和策略.必须保证使用NTFS文件系统.保证合理的分配了组策略和用户权限.

具体如下:

CMD

GPEDIT.MSC

弹出组策略编辑画面.选择 "本地计算机策略"

选择 "WINDOWS设置" => "安全策略" => "软件限制策略"

默认的是 "没有定义软件限制策略"

鼠标右键点选 "软件限制策略" => "创建软件限制策略"

然后会增加一个 "安全级别" 和 "其他策略"

选中 "其他策略" => "新建路径规则"

然后在目录里指向你的软件目录.可以选择 "受限制的" 和 "不受限制"

然后进入CMD命令行.使用:

Gpupdate /Target:computer /force

这行的意思是:强制刷新组策略.如果还是不行.是由于注册表没有立即更新.重新注销登陆就可以了.

上面的适合于W2K和WIN2003.但是W2K有个问题.如果修改了软件的文件名.上面的做法就没有用了.怎么解决呢?说到这里我又要夸WIN2003几句了.在WIN2003里面有个新的策略.就是哈希算法.