win2003禁止web等目录执行exe,bat,com的方法
更新时间:2011年04月03日 01:30:39 作者:
还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法
利用gpedit.msc(组策略)禁止目录执行某些文件。
首先:
运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。
如图1:
这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。
这样大大的提高了被使用exp提升权限的安全性。
当然这里提一个思路。 。大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。 方法如上。
原理:基于软件策略从这些目录都无法运行程序,增加安全。
相关文章
这篇文章主要介绍了windows下编译php扩展memcache教程,本文对想在Windows下手动编译php及其扩展memcache特别有用,需要的朋友可以参考下2015-01-01
如果您运行的是 64 位 Windows,请从 %windir%\system32\inetsrv 目录而不是 %windir%\syswow64\inetsrv 目录中使用 Appcmd.exe2012-08-08
Windows Server 2016 IIS10 设置HTTPS HTTP/2 并跑分到 A+
这篇文章主要介绍了Windows Server 2016 IIS10 设置HTTPS HTTP/2 并跑分到 A+,需要的朋友可以参考下2017-08-08
这篇文章主要介绍了IIS 7.5 限制连接数与流量限制模块的下载安装方法,需要的朋友可以参考下2017-08-08
在网站项目涨添加URLRewriter程序集的引用和FormRewriterControlAdapter程序集引用/配置webconfig文件等等,感兴趣的你可以参考下本文2013-03-03
为了进一步提高PHP程序的安全问题,星外要求所有用户升级到PHP5.2.17以上版本,升级办法如下2011-03-03
这篇文章主要介绍了windows服务器中.shtml页面访问无法显示解决方法,需要的朋友可以参考下2014-11-11
当您想要远程连接到另一台设备时,通常会发生身份验证错误,并显示“出现身份验证错误 要求的函数不受支持”的弹出窗口2023-06-06
windows server 2016部署wsus服务的方法步骤(图文)
wsus是微软公司推出的免费的Windows更新服务 管理软件,提供了Windows部分关键更新的分发,通过此服务,本文介绍了windows server 2016部署wsus服务的方法,具有一定的参考价值,感兴趣的可以了解一下2023-09-09
下面的代码复制一下存成一个批处理文件后双击即可!2010-03-03
最新评论