1   1  /  1  页   跳转

通过本机权限来防止木马3

通过本机权限来防止木马3

这个方法有点老,但还是可以采用的。

二,扩展系统防火墙,保护IE和临时文件

介绍了本地安全策略-其他规则-路径规则的应用,那大家是否发现路径规的安全级别设置似乎只有"不允许的"和"不受限的两种"那么惰惰猴再来教大家扩展,事实上微软还在XP上隐藏了很多安全级别.有一个叫基本用户.什么意思呢?就是界于管理员和受限帐户之间的用户权限.类似windows Vista中的大部分权限.好,废话不说,我们马上开启.

打开注册表(XP系统的打开方法是,开始-运行-regedit)找到

HKEY_LOCAL_MACHINE\software\Policies\Microsoft\Windows\Safer\Codeldentifiers新建一个名为Levels的DWORD值.数值设置为一个十进制数131072.关闭注册表.重新注销系统.然后再登陆.打开本地安全策略(运行secpol.msc)本地安全策略-其他规则-路径规则的安全级别设置里就多了个基本用户.好下面我们利用基本用户来写出策略.防止病毒,木马通过捆绑IE浏览器感染临时文件夹.

实例_1给IE加盾.挡住网页挂马

我们可以用基本用户权限来加载IE防止木马病毒和恶意网站通过IE强行修改系统设置.方法同上,右击其他规则,打开新建路径规则,在打开的路径规则栏里输入%ProgramFiles%InternetExplorer\ieplorer.exe(浏览器路径位置也可以用浏览定位,%是通配符表示无论该文件夹在硬盘哪个分区都有效).然后在的安全级别设置中选基本用户.点击确定后退出,在运行中输入gpupdate /force(/号前有空格)回车执行刷新组策略设置.这样IE在上网时就安全多了.最好在把历史记录保存天数设置成0.

实例_2不让临时文件夹成为病毒木马的温床

经常中毒但有心的朋友可能会留意,目前大部分网络木马病毒都会感染临时文件夹temp.那么惰惰猴就交大家保护TEMP文件夹.方法同上:

在路径框中输入 %USERPROFILE%\Local Settings\Temp\*.* 安全级别设置为"基本用户"

在路径框中输入 %USERPROFILE%\Local Settings\Temp\**\** 安全级别设置为"基本用户"

修改完后,在运行中输入gpupdate /force(/号前有空格)回车执行刷新组策略设置.

这样一个免费的HIPS防火墙就做好了,那接下来我们要做的就是在编好规则后加固系统.下面我们来介绍用windows XP专业版 系统自造黑客的HIPS防御体系:
我们接着了解什么是HIPS呢?卖点关子.其实HIPS是黑客们才用的防御软件体系,虽然也是监控.却完全不使用VB100那种老土的特征码.相对于那种老土的特征码,HIPS占用的系统资源也可以忽略不计(因为很多就是利用系统本身的功能而不必借助外来软件),HIPS的中文全称是\"主机入侵防御系统".还有一个通俗的理解"系统防火墙",不要诧异!通过实现系统中三项功能就可以防御几乎所有病毒的感染:

1,application defend应用程序防御体系.

2,regstry defend注册表防御体系.

3,file defend文件防御体系.

菜鸟们注意,是体系而不是单一功能.好,关子也卖了,上篇惰惰猴已经介绍了应用程序防御体系如何在XP原系统上构建.那么我们现在就来看看XP系统注册表和文件防御体系的系统构建.

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; Maxthon; CIBA; .NET CLR 2.0.50727)
[/fly](*^__^*) 本人从不说废话(*^__^*)[/fly]
分享到:
gototop
 

回复:通过本机权限来防止木马3

这贴还有连接!!!!!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT