瑞星卡卡安全论坛技术交流区入侵防御(HIPS) NTFS权限,组策略----------应用教程【图文】【090701更新】

«23456789»   6  /  12  页   跳转

NTFS权限,组策略----------应用教程【图文】【090701更新】

收藏
本主题由 大版主 networkedition 于 2013-8-26 10:30:02 执行 主题置顶/取消 操作
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-12-14 11:18 | 只看楼主 短消息 资料
字号: 51楼

回复: NTFS权限,组策略----------应用教程【图文】【10/21更新】



引用:
原帖由 GGaiMM 于 2008-11-7 21:09:00 发表
我试了一下,加explorer.exe那条规则,结速进程,还是可以运行安装程序啊。我把它改不受限的。还可以直接安装程序。


1.“不允许的级别,你可以对一个设定成不允许的文件进行读取、复制、粘贴、修改、删除等操作,组策略不会阻止,前提当然是你的用户级别拥有修改该文件的权限

2.“不受限的级别,不等于完全不受限制,只是不受软件限制策略的附加限制(受父进程权限的限制)

3.增加“受限的”安全级别,这样设置EXPLORER.EXE,由EXPLORER启动的程序继承它的“受限的”权限,不能进行一些有害操作,但是是可以运行的
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
氵瘋子ヾ
头像
快乐黄口狮
  • 帖子:241
  • 注册: 2008-12-02
  • 来自:重庆
发表于: 2008-12-14 19:56 | 短消息 资料
字号: 52楼

回复:NTFS权限,组策略----------应用教程【图文】【10/21更新】

不错
Genius only means hard-working all one's life
gototop
 
ID已删除
头像
健康舞勺狮
  • 帖子:267
  • 注册: 2008-12-12
  • 来自:天堂
发表于: 2008-12-18 10:21 | 短消息 资料
字号: 53楼

回复:NTFS权限,组策略----------应用教程【图文】【10/21更新】

很强大~~辛苦LZ了~收下了
这家伙不懒,但是也没有留下信息
gototop
 
ID已删除
头像
健康舞勺狮
  • 帖子:267
  • 注册: 2008-12-12
  • 来自:天堂
发表于: 2008-12-18 11:39 | 短消息 资料
字号: 54楼

回复: NTFS权限,组策略----------应用教程【图文】【10/21更新】



引用:
原帖由 快捷键Shift 于 2008-9-15 12:35:00 发表
为什么我看到一半就不知道在说些什么了啊。。救命啊




牛人再次  ~呵呵
这家伙不懒,但是也没有留下信息
gototop
 
soaika
头像
叱咤花甲狮
  • 帖子:6048
  • 注册: 2008-09-18
  • 来自:赛亚星球
幸运草09欢乐圣诞
发表于: 2008-12-19 09:34 | 短消息 资料
字号: 55楼

回复:NTFS权限,组策略----------应用教程【图文】【10/21更新】

收藏了慢慢学习~  先来谢谢楼主的分享~
您好,您所拨打的用户已关机,请稍后再拨,如要留言请回复1,如要求视频请回复2,如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术,尿频尿急请直接上厕所并服用三金片
gototop
 
★【正气大侠】★
头像
锋芒艾服狮
  • 帖子:1587
  • 注册: 2006-09-24
  • 来自:海南华侨中学高二2班
发表于: 2009-01-02 14:29 | 短消息 资料
字号: 56楼

回复:NTFS权限,组策略----------应用教程【图文】【10/21更新】

实践有漏洞,
C:\Program Files\Internet Explorer\iexplore.exe 受限的


那就不能启动IE了!
本帖被评分 1 次
欢迎大家 粉 我的 新浪微博,搜索名:毛健炜
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-03 19:57 | 短消息 资料
字号: 57楼

回复: NTFS权限,组策略----------应用教程【图文】【10/21更新】

很好,但也有不少错误。这个太重复了。只要?:\*.*就可以了。


没必要限制双后缀。

也许楼主没试过受限的iexplore是怎么样的才会这么设置。受限的iexplore任何链接都打不开,但支持在地址栏输入网址进入。能复制网页,却不能粘贴。实际上受限的iexplore等于不能使用。受限的世界之窗可以使用,但也有一些功能受限。realplay,mplay不能使用,kmplay更好笑,界面文字变成韩文,能播放,但有图像没有声音。大家也可以试试将各种程序设为受限的,看都是什么效果。把iexplore设为基本用户也不是好主意,要安装控件还得改为不受限。其实利用权限继承,可以设个文件夹如e:\a,在其下设一个文件夹命名为受限,一个文件夹命名为基本用户。一个文件夹命名为不受限。设规则为e:\a\受限为受限,其余类推。右击任务栏,工具栏,新建工具栏。选择e:\a.,点确定。
将各个程序的快捷方式分别放入上述三个文件夹。以后你想以什么权限运行就点击哪个快捷方式。
将explorer设为受限,严重限制了自己,却免不了中毒。你双击病毒样本确实不会中毒,因为但凡双击其父进程都是explorer,但是网马可不是explorer启动,多分是iexplorer启动。由于受限的不能启动子进程,你只好用任务管理器启动iexplorer,此时iexplorer的父进程是taskmgr.exe,继承的是任务管理器的权限。所以你仍然会中毒,只是限制了自己而已。
本帖被评分 1 次
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-03 20:28 | 短消息 资料
字号: 58楼

回复: NTFS权限,组策略----------应用教程【图文】【10/21更新】

很好,但也有不少错误。

这个太重复了,只要?:\*.*就可以了。



这个没有心要。







本帖被评分 1 次
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-03 20:48 | 短消息 资料
字号: 59楼

回复: NTFS权限,组策略----------应用教程【图文】【10/21更新】

右击任务栏点任务管理器启动任务管理器,此时任务管理器的父进程是explorer.当explorer是受限时,这样是启动不了任务管理器的,只能用ctrl+alt+del启动任务管理器。此时任务管理器的父进程是winlogon。winlogon是系统进程不受软件限制策略限制,因为组策略还要靠winlogon加载呢。此时任务管理器是继承了winlogon的权限。由任务管理器启动的进程继承的是任务管理器的权限。找第三方软件替代explorer,通过第三方软件启动的进程的父进程已经是第三方软件而不是explorer,限制explorer变得毫无意义。
gototop
 
rstgl
头像
健康舞勺狮
  • 帖子:233
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-03 20:53 | 短消息 资料
字号: 60楼

回复: NTFS权限,组策略----------应用教程【图文】【10/21更新】


将各个程序的快捷方式分别放入上述三个文件夹,以后你想以什么权限运行就点击哪个快捷方式。
本帖被评分 1 次
gototop
 
<<上一主题|下一主题>>
«23456789»   6  /  12  页   跳转
页面顶部
Powered by Discuz!NT