当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 用组策略限制软件使用

安全基础
网络安全讲座之:攻击与渗透(4)
网络安全讲座之:攻击与渗透(5)
网络安全讲座之:攻击与渗透(6)
网络安全讲座之:攻击与渗透(7)
网络安全讲座之:攻击与渗透(8)
网络安全讲座之:攻击与渗透(9)
网络安全讲座之:IDS系统(1)
网络安全讲座之:IDS系统(2)
网络安全讲座之:IDS系统(3)
网络安全讲座之:IDS系统(4)
网络安全讲座之:IDS系统(5)
网络安全讲座之:IDS系统(6)
网络安全讲座之:IDS系统(7)
网络安全讲座之:IDS系统(8)
网络安全讲座之:IDS系统(9)
网络安全讲座之:审计结果(1)
网络安全讲座之:审计结果(2)
网络安全讲座之:审计结果(3)
网络安全讲座之:审计结果(4)
网络安全讲座之:审计结果(5)

安全基础 中的 用组策略限制软件使用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 92 ::
收藏到网摘: n/a

可以设置NT系统平台下的软件运行许可和策略.必须保证使用NTFS文件系统.保证合理的分配了组策略和用户权限.

具体如下:

CMD

GPEDIT.MSC

弹出组策略编辑画面.选择 "本地计算机策略"

选择 "WINDOWS设置" => "安全策略" => "软件限制策略"

默认的是 "没有定义软件限制策略"

鼠标右键点选 "软件限制策略" => "创建软件限制策略"

然后会增加一个 "安全级别" 和 "其他策略"

选中 "其他策略" => "新建路径规则"

然后在目录里指向你的软件目录.可以选择 "受限制的" 和 "不受限制"

然后进入CMD命令行.使用:

Gpupdate /Target:computer /force

这行的意思是:强制刷新组策略.如果还是不行.是由于注册表没有立即更新.重新注销登陆就可以了.

上面的适合于W2K和WIN2003.但是W2K有个问题.如果修改了软件的文件名.上面的做法就没有用了.怎么解决呢?说到这里我又要夸WIN2003几句了.在WIN2003里面有个新的策略.就是哈希算法.