fxxhjj 2008-6-4 10:08
超强的XP组策略(软件限制策略)白名单制度规则
这个规则可以应付绝大多数的病毒、木马程序,以及小部分流氓软件,并且不影响正常使用系统。
不多说了,看图吧~
[img]http://bbs.kafan.cn/attachments/forumid_39/20071215_58c0521c17a9d9c74a94akOhWsVnsWHT.png.thumb[/img]
[img]http://bbs.kafan.cn/attachments/forumid_39/20071215_8e622f6703269c39dfb62LUcd2oB4A90.png.thumb[/img]
[img]http://bbs.kafan.cn/attachments/forumid_39/20071215_35e30bacc96dab8aaedbR4aLr9ddU4xG.png.thumb[/img]
使用方法:先将附件“Registry.rar”解压,得到“Registry.pol”,替换下面目录中的同名文件:C:\Windows\system32\GroupPolicy\Machine\
(提示:请备份原有文件,同时,请确认显示了隐藏文件,因为GroupPolicy目录具有隐藏属性。)
如果你的System32目录下没有GroupPolicy目录,且已经显示隐藏文件,请运行“gpedit.msc”,依次打开“计算机配置->Windows设置->安全设置->软件限制策略”,然后单击操作菜单,选择“创建新的策略”,该目录就会自动生成,然后关闭组策略,覆盖该文件即可。
注意:该目录一定不可手工创建,否则策略无效!
[[i] 本帖最后由 fxxhjj 于 2008-6-4 10:11 编辑 [/i]]
ytze 2008-6-11 11:38
尝试了一下,以前没用过这玩意儿,导入后我运行了一个3721.exe怎么还是能运行啊?3721*.* 规则是设为不允许的啊,是因为规则类型设置为路径的原因吗?LZ能解释一下吗?
看不到图,是我这的问题吗?
ytze 2008-6-11 11:39
明白了,规则类型设置为路径就是满足规则的路径下的所以文件都不能运行是吗?
ytze 2008-6-11 12:02
另外问一下
*\temp\*.* 这一条会不会造成一些软件不能安装?
事实证明确实会造成软件不能安装
[[i] 本帖最后由 ytze 于 2008-6-11 12:08 编辑 [/i]]
sevenstar 2008-6-12 20:19
个人感觉这个的作用不是很大
juestice 2008-6-15 17:53
临时文件夹里文件的名字千奇百怪,如果都禁用,感觉 个人PC上左右不太大,除非从不安装软件
vicacheung 2008-6-20 20:31
也不知道你这是上的什么图~~~~~
