在组策略编辑器中展开“计算机配置/Windows设置/安全设置/软件限制策略”,通过设置软件限制策略,可以限制用户在计算机上使用某些未经许可的软件,从而提高安全性。

下面以禁用记事本程序为例来介绍其相关操作。

在“软件限制策略”上单击右键,选择“创建软件限制策略”,在下面会多出“安全级别”和“其它规则”2个项目,在“其它规则”上单击右键,可以选择创建4种不同的软件限制规则。

这4种规则分别对应了4种不同的软件限制方法,其优先级依次为:哈希规则>证书规则>路径规则>Internet区域规则。4种规则中比较常用的是路径规则和哈希规则,下面分别进行介绍。

(1)路径规则

路径规则通过限制使用某个指定路径下的软件,以达到软件限制的目的。在组策略编辑器中选择“新建路径规则”,在其中输入要限制的记事本程序的路径:C:\windows\system32\notepad.exe,安全级别设为“不允许的”。

这样记事本程序在这台计算机上便被禁用了。

但是路径规则只能限制在某个具体路径下的程序,如果将记事本的程序文件复制到别的位置(比如桌面),那么这个限制便不起作用了。

(2)哈希规则

哈希规则是指将所要限制的程序文件生成一个唯一的哈希值(MD5值),这样无论这个程序文件被放在什么路径下,只要哈希值相符,那么它便会被禁用。

在组策略编辑器中新建一个哈希规则,点击“浏览”找到notepad.exe文件,系统会自动生成它的哈希值,安全级别设为“不允许的”。

在计算机上再次运行复制在桌面上记事本程序文件,发现也不能使用了。

需要注意的问题是,在制定哈希规则时所选择的生成哈希值的文件与所要限制的文件必须是一摸一样的,也就是要求这两个程序文件的版本要一致。比如同样是记事本程序,Win2003里的notepad.exe文件与WinXP里的notepad.exe文件版本就不一致,如果只是为Win2003里的notepad.exe制定了哈希规则,用户只要将WinXP里的notepad.exe复制到这台计算机上,那么仍然是可以突破限制的。所以管理员在制定哈希规则时,应尽量搜集软件的各个版本,一并进行限制。

转载于:https://blog.51cto.com/yttitan/1581792

网络安全系列之五十二 组策略中的软件限制策略相关推荐

  1. 组策略中的软件限制策略

    软件限制策略可以控制某个路路下的可执行文件(包括脚本)是否可以执行. 相关的配置文件: gpedit.msc在启动和关闭的时候会读取以下文件: C:/WINDOWS/system32/GroupPol ...

  2. 网络安全系列之三十九 在Linux中配置访问控制列表ACL

    Linux系统中传统的权限设置方法比较简单,仅有3种身份.3种权限而已,通过配合chmod和chown等命令来对文件的权限或所有者进行设置.如果要进行比较复杂的权限设定,例如某个目录要开放给某个特定的 ...

  3. 网络安全系列之五十 对Web主目录进行备份

    我们可以利用Win2003系统中自带的备份功能,定期对Web站点主目录进行备份,以做到有备无患. 运行[开始\程序\附件\备份],打开备份还原向导,选择"备份文件和设置",然后指定 ...

  4. [unreal4入门系列之十二] 在UE4中创建非玩家角色(NPC)

    现在我们来创建一些NPC(non-playable characters,非玩家角色).在这个游戏中,当我们靠近NPC时,它们会做出相应的反应. 创建C++类 1) 在UE编辑器中,打开文件-新建C+ ...

  5. 网络安全系列之五十四 为GRUB引导菜单设置密码

    在之前的博文中曾介绍过Linux中的单用户模式,单用户模式类似于Windows中的WinPE,可以绕过系统的诸多限制来对系统进行配置,比如修改root用户密码等.单用户模式的使用参见博文http:// ...

  6. 网络安全系列之四十六 在IIS6中配置目录安全性

    Web站点默认是允许匿名访问的,某些特殊网站(或者虚拟目录)如果要求用户提供账号和密码才能访问,或者限定某些IP地址能(或不能)访问,那可以通过在Web站点属性的"目录安全性"选项 ...

  7. 【SQL开发实战技巧】系列(十二):三问(如何对字符串字母去重后按字母顺序排列字符串?如何识别哪些字符串中包含数字?如何将分隔数据转换为多值IN列表?)

    系列文章目录 [SQL开发实战技巧]系列(一):关于SQL不得不说的那些事 [SQL开发实战技巧]系列(二):简单单表查询 [SQL开发实战技巧]系列(三):SQL排序的那些事 [SQL开发实战技巧] ...

  8. IT职场人生系列之十二:语言与技术I

    本文是IT职场人生系列的第十二篇. 最近移动互联网很流行,很多人都在学习IOS.Android编程.这也引起一个入行.改行的潮流. 那么,作为新手.老手,应该怎样选择自己学习的语言和技术呢? 本人从早 ...

  9. python 基础系列(十二) — python正则

    python 基础系列(十二) - python正则 1. 正则表达式基础 1.1. 简单介绍 正则表达式并不是Python的一部分.正则表达式是用于处理字符串的强大工具,拥有自己独特的语法以及一个独 ...

最新文章

  1. 引才125人!博士副处级待遇,硕士正科级,全部事业编​!限这些高校……
  2. labview生成exe
  3. VMware ubuntu虚拟机怎么设置分辨率?(全屏显示、大屏显示)
  4. [NOTE] WindowsLinux常用环境变量
  5. 【CSU - 1980 】不堪重负的树(树上区间dp)
  6. vue 父传子_Vue.js教程Vue基本指令
  7. 一键获取数据库整体信息脚本
  8. jQuery对象与dom对象相互转换
  9. 重庆新建建筑中绿色建材应用比例超过70%
  10. 分享个Duilib中基于wke的浏览器控件
  11. Matlab多种群遗传算法
  12. 【傻瓜攻略】深度学习之海森矩阵(九)
  13. java table 增加行_使用POI给word中的表格增加行
  14. Linux-Socket实现模拟群聊(多人聊天室)
  15. 中国真正的毒奶粉在哪
  16. 不知不觉自己的C盘越来越大了?你可能需要看一看这个
  17. Go 每日一库之 viper
  18. 斯坦福兔子和其他图形学模型数据下载
  19. 发票识别+发票查验API、发票管理效率
  20. python爬虫 爬取简历模板

热门文章

  1. 【算法】论平衡二叉树(AVL)的正确种植方法
  2. 深入解析Express下采用bcryptjs进行密码加密
  3. 简单的Linux扫描仪应用:C语言实现
  4. 精益业务分析宣言解读
  5. 讨论:有多少项目是因为程序的原因而失败的
  6. PowerShell2.0之维护网络(三)设置网络适配器
  7. ContentType大全
  8. IOS开发错误library not found for -lXXX
  9. 中断的顶半部和底半部
  10. 前端之Bootstrap框架