首页 >> 主机租用解答
组策略限制目录权限的安全设置
发布时间:2011-10-11 15:27:57 被阅览数:24859次 来源:厦门凌众科技有限公司
对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。
利用gpedit.msc(组策略)禁止目录执行某些文件。
首先:
运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓
----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。
这样d:/wwwroot目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。
这样大大的提高了被使用exp提升权限的安全性。
当然这里提一个思路。 。大家都知道c:/windows/temp是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们可以给他加一个规则。让c:/windows/temp无执行权限。
业务联系电话:0592-5908028
业务联系QQ:173723134
业务联系QQ:173723134