瑞星卡卡安全论坛技术交流区入侵防御(HIPS) NTFS权限,组策略----------应用教程【图文】【090701更新】

«345678910»   7  /  12  页   跳转

NTFS权限,组策略----------应用教程【图文】【090701更新】

回复: NTFS权限,组策略----------应用教程【图文】【10/21更新】



受限的不能启动任何程序。用任务管理器安装程序当然可以安装,因为任务管理器并没有受限。其父进程是winlogon.
gototop
 

回复: NTFS权限,组策略----------应用教程【图文】【10/21更新】

总体来说,软件限制策略的五个级别中受限的和不信任的基本没有什么意义。不信任的几乎等同于不允许的。设为受限的还能正常运行的程序不多。 我只是将祖玛设为受限,将世界之窗的快捷方式复制二份分别放入受限的和基本用户二个文件夹中。受限的世界之窗大体能用。火狐也大体能用,但是鼠标光标变成双箭头形状,很让人感到别扭。
gototop
 

回复: NTFS权限,组策略----------应用教程【图文】【10/21更新】

大家可以试试,将services,winlogon,lsass.csrss,smss设为不允许,重启看看这些进程受影响吗?告诉你不会受影响的。这些进程是在组策略加载之前加载的。
gototop
 

回复:NTFS权限,组策略----------应用教程【图文】【10/21更新】

对于第三方软件启动程序,其实就是一个规避,
第三方软件可以自己设置启动哪些,自己通常不会故意往里放恶意程序
?:\*.* 此条也使用了,分那么细是有些浪费
不过我遇到过这样一个情况:看杂志光盘无法自动运行的时候,还需要删除此类规则
或者直接进光盘打开网页
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复:NTFS权限,组策略----------应用教程【图文】【10/21更新】

支持!!
gototop
 

回复: NTFS权限,组策略----------应用教程【图文】【10/21更新】

一剑哥:我在策略组中设了一个路径规制是禁止U盘中的任意程序运行的。
我的电脑中U盘是H盘
规则是这样写的H:\*.*
但是确定后,插入U盘点击上面的程序,程序可以运行,策略组没有禁止。这是这么了?
gototop
 

回复:NTFS权限,组策略----------应用教程【图文】【10/21更新】

你在强制那里,选一下包括管理员看看
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 

回复: NTFS权限,组策略----------应用教程【图文】【10/21更新】

对于U盘,直接H:\不允许的就可以了。这样连其子目录里的程序都不可以运行。
gototop
 

回复:NTFS权限,组策略----------应用教程【图文】【10/21更新】

不错不错
我喜欢图片PSP
gototop
 

回复:NTFS权限,组策略----------应用教程【图文】【10/21更新】

对菜鸟来说太难了,LZ的桌面太帅了,破法者啊
本人乃菜鸟一届,努力学习,望各路高手多多包涵
gototop
 
«345678910»   7  /  12  页   跳转
页面顶部
Powered by Discuz!NT