当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 用组策略限制软件使用

安全基础
可以用于交换环境下SNIFFER的几种攻击技术手段
嗅探的时候,防火墙能发现吗?
wincap and sniffer(1)
wincap and sniffer(2)
客户端登录到Win 2000域
网络故障问答集萃
软件开发项目控制浅谈(1)
软件开发项目控制浅谈(2)
软件开发项目控制浅谈(3)
软件开发项目控制浅谈(4)
用Telnet快速收发电子邮件(1)
用Telnet快速收发电子邮件(2)
Windows XP系统启动提速专题
让Google长个好“记性”
恢复EXE文件关联补完版
真真假假的安全警告
网络安全应急三观
全力打造个人网络安全
系统自动启动程序之十大藏身之所
访问权限问题问答集锦

安全基础 中的 用组策略限制软件使用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 110 ::
收藏到网摘: n/a

可以设置NT系统平台下的软件运行许可和策略.必须保证使用NTFS文件系统.保证合理的分配了组策略和用户权限.

具体如下:

CMD

GPEDIT.MSC

弹出组策略编辑画面.选择 "本地计算机策略"

选择 "WINDOWS设置" => "安全策略" => "软件限制策略"

默认的是 "没有定义软件限制策略"

鼠标右键点选 "软件限制策略" => "创建软件限制策略"

然后会增加一个 "安全级别" 和 "其他策略"

选中 "其他策略" => "新建路径规则"

然后在目录里指向你的软件目录.可以选择 "受限制的" 和 "不受限制"

然后进入CMD命令行.使用:

Gpupdate /Target:computer /force

这行的意思是:强制刷新组策略.如果还是不行.是由于注册表没有立即更新.重新注销登陆就可以了.

上面的适合于W2K和WIN2003.但是W2K有个问题.如果修改了软件的文件名.上面的做法就没有用了.怎么解决呢?说到这里我又要夸WIN2003几句了.在WIN2003里面有个新的策略.就是哈希算法.