当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 用组策略限制软件使用

安全基础
黑客如何给你的系统种木马(1)
黑客如何给你的系统种木马(2)
关于“网络钓鱼”的主要手法及防范
QQ病毒的手工清除方法
教你两式妙招杀死“顽固不化”的病毒进程
预防旁注攻击Guests与Users要一视同仁
解读Linux系统文件权限的设置方法
用 Longhorn的“任务管理器”查找木马
网站服务器通用和专用保护方法比较分析
微软IE主内火狐主外 安全评测深度分析报告
谈对局域网用户的限制技术和反限制技巧
通过Windows组策略让网络更强壮(1)
通过Windows组策略让网络更强壮(2)
病毒杀不死的原因分析 和相应对策
骇客对其侵占的计算机的利用(2)
被入侵系统恢复指南(1)
被入侵系统恢复指南(2)
被入侵系统恢复指南(3)
防病毒再感染有窍门
防火墙封阻应用攻击技术综述

安全基础 中的 用组策略限制软件使用


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 100 ::
收藏到网摘: n/a

可以设置NT系统平台下的软件运行许可和策略.必须保证使用NTFS文件系统.保证合理的分配了组策略和用户权限.

具体如下:

CMD

GPEDIT.MSC

弹出组策略编辑画面.选择 "本地计算机策略"

选择 "WINDOWS设置" => "安全策略" => "软件限制策略"

默认的是 "没有定义软件限制策略"

鼠标右键点选 "软件限制策略" => "创建软件限制策略"

然后会增加一个 "安全级别" 和 "其他策略"

选中 "其他策略" => "新建路径规则"

然后在目录里指向你的软件目录.可以选择 "受限制的" 和 "不受限制"

然后进入CMD命令行.使用:

Gpupdate /Target:computer /force

这行的意思是:强制刷新组策略.如果还是不行.是由于注册表没有立即更新.重新注销登陆就可以了.

上面的适合于W2K和WIN2003.但是W2K有个问题.如果修改了软件的文件名.上面的做法就没有用了.怎么解决呢?说到这里我又要夸WIN2003几句了.在WIN2003里面有个新的策略.就是哈希算法.