限制目录的文件执行权限保障服务器安全

[复制链接]
查看1279 | 回复0 | 2012-4-1 16:32:14 | 显示全部楼层 |阅读模式
对于一个web目录来说。根本不需要运行可执行文件的权限。这里教大家一种方法。

利用gpedit.msc(组策略)禁止目录执行某些文件。

首先:

运行-----输入gpedit.msc----计算机配置---windows设置----安全设置↓

----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。

安全设置

安全设置


这样d:wwwroot目录就无法执行任何exe.bat.com文件了。不管你是什么权限。即使是system都无法执行。

这样大大的提高了被使用exp提升权限的安全性。

当然这里提一个思路。 。大家都知道c:windows        emp是临时文件夹。基本都是所有用户都可以写的。它是不需要执行权限的。

当然我们这里可以给他加一个规则。让c:windows        emp无执行权限。 方法如上。
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则