win2003禁止web等目錄執(zhí)行exe,bat,com的方法

更新時間：2011年04月03日 01:30:39 作者：

還在為網(wǎng)站被入侵。導致可以被人運行可執(zhí)行文件而煩惱嘛? 對于一個web目錄來說。根本不需要運行可執(zhí)行文件的權(quán)限。這里教大家一種方法

利用gpedit.msc(組策略)禁止目錄執(zhí)行某些文件。

首先:

運行-----輸入 gpedit.msc ----計算機配置---windows 設置----安全設置↓軟件限制策略(如果旁邊沒有什么東西。點右鍵創(chuàng)建一個策略)---其他規(guī)則----(點右鍵)新建立一個路徑規(guī)則(p)。

如圖1:

這樣d:\wwwroot\目錄就無法執(zhí)行任何exe.bat.com文件了。不管你是什么權(quán)限。即使是system都無法執(zhí)行。

這樣大大的提高了被使用exp提升權(quán)限的安全性。

當然這里提一個思路。。大家都知道c:\windows\temp\是臨時文件夾。基本都是所有用戶都可以寫的。它是不需要執(zhí)行權(quán)限的。
當然我們這里可以給他加一個規(guī)則。讓c:\windows\temp\無執(zhí)行權(quán)限。方法如上。

原理：基于軟件策略從這些目錄都無法運行程序，增加安全。

您可能感興趣的文章:

相關(guān)文章

Windows下編譯PHP和memcache擴展教程
這篇文章主要介紹了windows下編譯php擴展memcache教程,本文對想在Windows下手動編譯php及其擴展memcache特別有用,需要的朋友可以參考下
2015-01-01
iis7.0命令行下列網(wǎng)站的物理目錄的代碼
如果您運行的是 64 位 Windows，請從 %windir%\system32\inetsrv 目錄而不是 %windir%\syswow64\inetsrv 目錄中使用 Appcmd.exe
2012-08-08
Windows Server 2016 IIS10 設置HTTPS HTTP/2 并跑分到 A+
這篇文章主要介紹了Windows Server 2016 IIS10 設置HTTPS HTTP/2 并跑分到 A+,需要的朋友可以參考下
2017-08-08
IIS 7.5 限制連接數(shù)與流量限制模塊的下載安裝方法
這篇文章主要介紹了IIS 7.5 限制連接數(shù)與流量限制模塊的下載安裝方法,需要的朋友可以參考下
2017-08-08
iis6偽靜態(tài)重寫路徑的配置步驟(.net項目)
在網(wǎng)站項目漲添加URLRewriter程序集的引用和FormRewriterControlAdapter程序集引用/配置webconfig文件等等，感興趣的你可以參考下本文
2013-03-03
PHP重要安全升級說明推薦升級php 5.2.17版本
為了進一步提高PHP程序的安全問題,星外要求所有用戶升級到PHP5.2.17以上版本,升級辦法如下
2011-03-03
windows服務器中.shtml頁面訪問無法顯示解決方法
這篇文章主要介紹了windows服務器中.shtml頁面訪問無法顯示解決方法,需要的朋友可以參考下
2014-11-11
本地連接遠程服務器的時候提示出現(xiàn)身份驗證錯誤的幾種解決方法
當您想要遠程連接到另一臺設備時，通常會發(fā)生身份驗證錯誤，并顯示“出現(xiàn)身份驗證錯誤要求的函數(shù)不受支持”的彈出窗口
2023-06-06
windows?server?2016部署wsus服務的方法步驟(圖文)
wsus是微軟公司推出的免費的Windows更新服務?管理軟件,提供了Windows部分關(guān)鍵更新的分發(fā),通過此服務,本文介紹了windows?server?2016部署wsus服務的方法,具有一定的參考價值,感興趣的可以了解一下
2023-09-09
windows服務器記錄3389遠程桌面IP策略
下面的代碼復制一下存成一個批處理文件后雙擊即可!
2010-03-03