天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件频道 > 操作系统 > Windows>评测>Windows的组策略:编写软件限制策略规则

Windows的组策略:编写软件限制策略规则

天极网软件频道2008-08-16 05:03我要吐槽

  对于Windows的组策略,也许大家使用的更多的只是“管理模板”里的各项功能。对于“软件限制策略”相信用过的朋友们不是很多。

  软件限制策略如果用的好的话,相信可以和某些HIPS类软件相类比了。如果再结合NTFS权限和注册表权限,完全可以实现系统的全方位的安全配置,同时由于这是系统内置的功能,与系统无缝结合,不会占用额外的CPU内存资源,更不会有不兼容的现象,由于其位于系统的最底层,其拦截能力也是其它软件所无法比拟的,不足之处则是其设置不够灵活和智能,不会询问用户。下面我们就来全面的了解一下软件限制策略

  本系列文章将从以下几方面为重点来进行讲解:

  ·概述
  ·附加规则和安全级别
  ·软件限制策略的优先权
  ·规则的权限分配及继承
  ·如何编写规则
  ·示例规则

  今天我们介绍Windows的组策略中的如何编写规则。

  关于规则编写,我们要遵循以下几个原则:
  要方便,不能对自己有过多的限制,这样,即使出现问题也好排队
  要安全,要考虑到你的系统中毒的来源有哪些,针对其做好防护。
  基于文件名的病毒规则尽量少用,因为容易出现误阴,而且病毒的文件名随便可以改,我们做的又不是特征库。

  下面介绍规则的具体编写方式

  开始 -> 运行 -> gpedit.msc
  在左边的窗口中依次展开 计算机配置 -> Windows设置 -> 安全设置 -> 软件限制策略。
  如果你之前没有进行过设置,那么在 软件限制策略 上点右键,选择创建新的策略。
  然后在 其它规则 上右键点击,选择 新路径规则 既可以进行规则的创建了。

  规则的设置很简单,就五个安全级别,根据你自己的需要设置即可。难点主要是规则的正确性和有效性,这个得靠多多实践来提升了。

  另外提醒一下,大家在设置规则时,注意不要更改以下4条系统默认规则同时还要考虑它们的影响:

  · %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 路径 不受限的 
  ·%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe 路径 不受限的 
  ·%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe 路径 不受限的
  ·%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ProgramFilesDir% 路径 不受限的

  相当于规则:

  ·%SystemRoot% 不受限的                   整个Windows目录不受限
  ·%SystemRoot%\*.exe 不受限的             Windows下的exe文件不受限
  ·%SystemRoot%\System32\*.exe 不受限的   System32下的exe文件不受限
  ·%ProgramFiles%    不受限的             整个ProgramFiles目录不受限

  这里要注意的一点是规则在新添加或者进行修改以后根据不同的机器,会在一至两分钟内生效,不会立即生效,如果长时间不生效,我们可以通过注销,重新登陆来生效,也可以使用命令 gpupdate /force 来强制刷新。

  下一节我们介绍规则示例。

作者:蓝色理想 yydyao责任编辑:Shiny)

请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]