软件策略2 K5 Z, P" c. o1 U" W
对于软件限制策略,默认情况下,系统为我们提供了两个安全级别:“不受限的”和“不允许的”3 ^. E8 L0 M) S1 g0 A1 ~7 q
! h x) B1 n" t# Y1 {4 k但实际上,还有三个级别在默认情况是隐藏掉的,我们可以通过手动修改注册表来开启其它的三个级别,打开注册表编辑器(开始--运行--输入regedit),展开至:: Q+ i4 m( a2 G! ~
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\% n0 [5 f. P4 l/ X( k
Safer\CodeIdentifiers
3 Q* U6 ^! C6 \2 \" Z; g7 G! P新建一个DOWRD,命名为Levels,其值为 0x4131000(十六十制的4131000)
% Z+ m$ `& E" Y$ w* w) N0 ~& }! @创建完毕后重新打开gpedit.msc,我们会看到另外三个级别此时已经开启了。0 W0 b. ?# r8 h& z: p5 W
我们很多时候中毒,都是在浏览网页时中的毒,在我们浏览网页时,病毒会通过浏览器漏洞自动下载到网页缓存文件夹中,然后再将自身
9 I% [4 w3 U2 ?; D1 k5 N, Q) K3 v2 _" a3 v* w* L- \$ S4 _0 H; q
复制到系统敏感位置,比如 windows system32 program files等等目录下,然后运行。所以单纯的对浏览器缓存文件夹进行限制是不够的。比较实用的防范方法就是禁止IE浏览器在系统敏感位置创建文件,基于此,我们可以创建如下规则:(打开方法:开始--运行--gpedit.msc), D- T' C! B0 A+ D& R9 |$ b( g
1 w. n/ ^* g6 k7 {# X
%ProgramFiles%\Internet Explorer\iexplore.exe 基本用户: d" f6 y/ U# `' h' f s
%UserProfile%\Local Settings\Temporary Internet Files\** 不允许的
. c/ m. c+ a; ?, m9 o1 t c7 a0 ^/ O%UserProfile%\Local Settings\Temporary Internet Files\* 不允许的
+ t8 u* _$ c9 K C2 i$ |; T%UserProfile%\Local Settings\Temporary Internet Files\ 不允许的
% o& u4 p4 b* B. z% \%UserProfile%\Local Settings\Temporary Internet Files 不允许的: p+ }% l! @) h- a
# b4 j) |& a2 t* g, {2 u, b0 U7 C如果你使用的是其它浏览器,同样将其设置为 基本用户 即可。 |