如何将软件限制策略发挥大作用
生活随笔
收集整理的這篇文章主要介紹了
如何将软件限制策略发挥大作用
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
如何將軟件限制策略發揮大作用根本在于規則設置,當然首先增加權限用戶。它的方法是:當然基本用戶 、受限的、不信任的 這三個安全等級是要手動打開的,開注冊表編輯器,展開HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers新建一個DOWRD,命名為Levels,其值可以為設成0x31000(即4131000)即可,這樣每條規則下多了基本用戶 、受限的、不信任的權限。然后增加和刪除文件類型:加dat 刪除lnk. 接著我們來寫規則。首先,寫系統盤的規則這個容易。新建散列規則找到系統盤根目錄的文件NTDETECT.COM設置為不受限,然后加一路徑規則NTDETECT.COM不允許,再加路徑規則C:\ *.*不允許。第二我們寫的windows根目錄規則,把windows根目錄下所有的*.exe *.dat ?*.bat *.com ?先寫散列規則不受限再寫,路徑規則不允許如regedit.*(注意攝像程序不要加路徑不允許),把以下windows根目錄下的文件夾設為路徑不允許:C:\WINDOWS\Config ?C:\WINDOWS\Downloaded Program Files C:\WINDOWS\SoftwareDistribution\Download ?C:\WINDOWS\system C:\WINDOWS\Tasks C:\WINDOWS\temp ,好windws根目錄下規則做好。第三,我們寫system32的規則,把常用的system32根目錄下文件做散列不受限再做不允許這些文件是csrss.exe ctfmon.exe lsass.exe smss.exe services.exe svchost.exe ?taskmgr.exe runas .exe ?RUNDLL.EXE ?userinit.exe winlogon.exe user.exe ,system32根目錄下有些文件需要限制arp.exe at.exe attrib.exe cacls.exe net.exe 把他們設為散列不允許路徑不允許,再把system32根目錄下的com文件設為散列基本用戶路徑不允許,C:\WINDOWS\system32\wbem 下 wmiprvse.exe wmiapsrv.exe 散列不受限路徑不允許再C:\WINDOWS\system32\wbem\*.* ? 路徑 ?, ?C:\WINDOWS\system32下文件夾設為不允許drivers不允許。 第四做以下規則 *.*.*.* 路徑 不允許的 ? *.3qp.* 路徑 不允許的 ? *.asf.* 路徑 不允許的 ? *.avi.* 路徑 不允許的 ? *.bmp.* 路徑 不允許的 ? *.doc.* 路徑 不允許的 ? *.exe.* 路徑 不允許的 ? *.iso.* 路徑 不允許的 ? *.jpg.* 路徑 不允許的 ? *.mp3.* 路徑 不允許的 ? *.mp4.* 路徑 不允許的 ? *.mpeg.* 路徑 不允許的 ? *.mpg.* 路徑 不允許的 ? *.pif 路徑 不允許的 ? *.ppt.* 路徑 不允許的 ? *.qsed.* 路徑 不允許的 ? *.rar.* 路徑 不允許的 *.rm.* 路徑 不允許的 ? *.rmvb.* 路徑 不允許的 ? *.torrent.* 路徑 不允許的 ? *.txt.* 路徑 不允許的 ? *.wav.* 路徑 不允許的 ? *.wm.* 路徑 不允許的 ? *.wm?.* 路徑 不允許的 ? *.zip.* 路徑 不允許的 第五做以下規則: ?:\RECYCLER 路徑 不允許的 ? ?:\System Volume Information 路徑 不允許的 C:\*.* 路徑 不允許的 ?2009-5-13 ?10:26:47 C:\Documents and Settings\**\「開始」菜單\程序\啟動 路徑 不允許的 ?2009-5-13 ?8:10:50 C:\Documents and Settings\**\Application Data\*.* 路徑 不允許的 ?2009-6-23 ?9:33:50 C:\Documents and Settings\**\Cookies 路徑 不允許的 ?2009-5-13 ?8:21:23 C:\Documents and Settings\**\Favorites 路徑 不允許的 ?2009-5-13 ?8:21:44 C:\Documents and Settings\**\Local Settings\History 路徑 不允許的 ?2009-5-13 ?8:22:04 C:\Documents and Settings\**\Local Settings\Temp 路徑 不允許的 ?2009-7-5 ?8:50:58 C:\Documents and Settings\**\Local Settings\Temporary Internet Files 路徑 不允許的 ?2009-5-22 ?14:08:58 C:\Documents and Settings\**\桌面 路徑 不允許的 ?2009-5-13 ?8:23:03 C:\Documents and Settings\*.* 路徑 不允許的 ?2009-5-13 ?8:24:16 C:\Program Files\*.* 路徑 不允許的 ?2009-5-13 ?8:34:08。 一個免費的hips做好了,重啟。當然要加強保護軟件限制策略,方法為C:\WINDOWS\system32\GroupPolicy\Machine\Registry.pol文件安全權限設為只讀,打開注冊表編輯器HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer權限設為只讀。
轉載于:https://www.cnblogs.com/airoot/p/4133710.html
總結
以上是生活随笔為你收集整理的如何将软件限制策略发挥大作用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 随机函数rand()算法
- 下一篇: 游标 实例