这个方法有点老,但还是可以采用的。二,扩展系统防火墙,保护IE和临时文件
介绍了本地安全策略-其他规则-路径规则的应用,那大家是否发现路径规的安全级别设置似乎只有"不允许的"和"不受限的两种"那么惰惰猴再来教大家扩展,事实上微软还在XP上隐藏了很多安全级别.有一个叫基本用户.什么意思呢?就是界于管理员和受限帐户之间的用户权限.类似windows Vista中的大部分权限.好,废话不说,我们马上开启.
打开注册表(XP系统的打开方法是,开始-运行-regedit)找到
HKEY_LOCAL_MACHINE\software\Policies\Microsoft\Windows\Safer\Codeldentifiers新建一个名为Levels的DWORD值.数值设置为一个十进制数131072.关闭注册表.重新注销系统.然后再登陆.打开本地安全策略(运行secpol.msc)本地安全策略-其他规则-路径规则的安全级别设置里就多了个基本用户.好下面我们利用基本用户来写出策略.防止病毒,
木马通过捆绑IE浏览器感染临时文件夹.
实例_1给IE加盾.挡住网页挂马我们可以用基本用户权限来加载IE防止
木马病毒和恶意网站通过IE强行修改系统设置.方法同上,右击其他规则,打开新建路径规则,在打开的路径规则栏里输入%ProgramFiles%InternetExplorer\ieplorer.exe(浏览器路径位置也可以用浏览定位,%是通配符表示无论该文件夹在硬盘哪个分区都有效).然后在的安全级别设置中选基本用户.点击确定后退出,在运行中输入gpupdate /force(/号前有空格)回车执行刷新组策略设置.这样IE在上网时就安全多了.最好在把历史记录保存天数设置成0.
实例_2不让临时文件夹成为病毒木马的温床经常中毒但有心的朋友可能会留意,目前大部分网络
木马病毒都会感染临时文件夹temp.那么惰惰猴就交大家保护TEMP文件夹.方法同上:
在路径框中输入 %USERPROFILE%\Local Settings\Temp\*.* 安全级别设置为"基本用户"
在路径框中输入 %USERPROFILE%\Local Settings\Temp\**\** 安全级别设置为"基本用户"
修改完后,在运行中输入gpupdate /force(/号前有空格)回车执行刷新组策略设置.
这样一个免费的HIPS防火墙就做好了,那接下来我们要做的就是在编好规则后加固系统.下面我们来介绍用windows XP专业版 系统自造
黑客的HIPS防御体系:
我们接着了解什么是HIPS呢?卖点关子.其实HIPS是
黑客们才用的防御软件体系,虽然也是监控.却完全不使用VB100那种老土的特征码.相对于那种老土的特征码,HIPS占用的系统资源也可以忽略不计(因为很多就是利用系统本身的功能而不必借助外来软件),HIPS的中文全称是\"主机
入侵防御系统".还有一个通俗的理解"系统防火墙",不要诧异!通过实现系统中三项功能就可以防御几乎所有病毒的感染:
1,application defend应用程序防御体系.
2,regstry defend注册表防御体系.
3,file defend文件防御体系.
菜鸟们注意,是体系而不是单一功能.好,关子也卖了,上篇惰惰猴已经介绍了应用程序防御体系如何在XP原系统上构建.那么我们现在就来看看XP系统注册表和文件防御体系的系统构建.
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; Maxthon; CIBA; .NET CLR 2.0.50727)
