初来报道·带点手信给大家(上网防毒)

[复制链接]
分享到:
发表于 2009-5-11 14:40:15 | 显示全部楼层 |阅读模式
软件策略" w7 k7 M# O9 T+ |
对于软件限制策略,默认情况下,系统为我们提供了两个安全级别:“不受限的”和“不允许的”
2 a& d6 i" A; o/ g6 q5 i- F4 [6 b# B9 d( g1 ~& Q% G1 d
但实际上,还有三个级别在默认情况是隐藏掉的,我们可以通过手动修改注册表来开启其它的三个级别,打开注册表编辑器(开始--运行--输入regedit),展开至:
" R! d( b8 h$ m$ ^# ?: |" S/ QHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\- h& r, L$ V. z( F% n" x
Safer\CodeIdentifiers0 o. j5 {2 G, s; h
新建一个DOWRD,命名为Levels,其值为 0x4131000(十六十制的4131000)
4 |( m' |7 K+ [& T+ }创建完毕后重新打开gpedit.msc,我们会看到另外三个级别此时已经开启了。
, B0 m8 S$ ~1 h我们很多时候中毒,都是在浏览网页时中的毒,在我们浏览网页时,病毒会通过浏览器漏洞自动下载到网页缓存文件夹中,然后再将自身
6 v5 W- g% D" M+ `, h/ D" ]; u* s
" s# ^2 k: O% @% S" @复制到系统敏感位置,比如 windows system32 program files等等目录下,然后运行。所以单纯的对浏览器缓存文件夹进行限制是不够的。比较实用的防范方法就是禁止IE浏览器在系统敏感位置创建文件,基于此,我们可以创建如下规则:(打开方法:开始--运行--gpedit.msc)
5 ~4 U1 i5 }5 b2 p8 y4 n% t. B
( k7 }/ G8 k2 |4 h! S%ProgramFiles%\Internet Explorer\iexplore.exe  基本用户
% _5 k! T7 @) G' Y: c$ s%UserProfile%\Local Settings\Temporary Internet Files\**  不允许的6 J' z4 g2 ]! e3 b0 Q6 h
%UserProfile%\Local Settings\Temporary Internet Files\*  不允许的
* t5 B! [; r  l%UserProfile%\Local Settings\Temporary Internet Files\  不允许的
+ e" Y8 D, d" w/ x8 `; X/ ]%UserProfile%\Local Settings\Temporary Internet Files  不允许的
* @6 J7 M/ `( I: y, J# T9 s+ q. Q. N; f% v! s
如果你使用的是其它浏览器,同样将其设置为 基本用户 即可。
关注微信公众号《神采飞扬网》,即可获取最新回复通知!

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则   Ctrl + Enter 快速发布  

×温馨提醒:关注《神采飞扬网》公众号,就可以及时接收到回复通知啦!24小时客服微信/电话:13068892088
1、注册用户在神采飞扬网(含旗下所有平台)发表、转载的任何作品仅代表其个人观点,不代表神采飞扬网认同其观点。
2、如果存在违反国家相关法律、法规、条例的行为,我们有权在不经作者准许的情况下删除其在神采飞扬网的所有内容。
3、所有网友请不要盗用有版权要求的作品,转贴请注明来源,否则文责自负。
4、神采飞扬网保护注册用户个人资料,但是因自身原因导致个人资料泄露、丢失、被盗或篡改,神采飞扬网概不负责,也不承担相应法律责任。

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。
快速回复 返回顶部 返回列表