win2003禁止web等目录执行exe,bat,com的方法
更新时间:2011年04月03日 01:30:39 作者:
还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法
利用gpedit.msc(组策略)禁止目录执行某些文件。
首先:
运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。
如图1:
这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。
这样大大的提高了被使用exp提升权限的安全性。
当然这里提一个思路。 。大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。 方法如上。
原理:基于软件策略从这些目录都无法运行程序,增加安全。
相关文章
win2003 IIS 6.0实现全站https访问的配置方法
这篇文章主要介绍了win2003 IIS 6.0实现全站https访问的配置方法,需要的朋友可以参考下2017-03-03
这篇文章主要为大家详细介绍了Windows IIS服务器安装的超全面教程,文中通过示例图片为大家进行了全方面讲解,有需要的小伙伴可以参考一下2023-09-09
win2003服务器安全设置之 IP安全策略,需要的朋友可以参考下2012-07-07
windows server 2019 服务器搭建的方法步骤(图文)
这篇文章主要介绍了windows server 2019 服务器搭建的方法步骤(图文),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-02-02![win2003 sp2 安装iis提示无法复制文件解决办法[已测]](//img.jbzj.com/images/xgimg/bcimg4.png)
win2003 sp2 安装iis提示无法复制文件解决办法[已测]
Windows2003打了SP2补丁再安装IIS提示无法复制文件,或安装了sp2的系统,卸载iis再安装也会提示无法复制文件,或找不到文件。2011-12-12
Windows服务器无法启用"允许远程协助连接这台计算机"的解决方法
这篇文章主要介绍了Windows服务器无法启用"允许远程协助连接这台计算机"的解决方法,需要的朋友可以参考下2023-05-05
让IIS服务器支持flv,f4v,mp4在线播放(2003,2008)
这篇文章主要介绍了让IIS服务器支持flv,f4v,mp4在线播放(2003,2008),需要的朋友可以参考下2016-12-12
在安装了mcafee的机器中,运行asp.net提示“/”应用程序中的服务器错误。2011-06-06
serv-u服务器的管理方法与功能分析...2007-10-10
本文主要介绍了IIS实现http跳转https的重定向方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-07-07
![win2003 sp2 安装iis提示无法复制文件解决办法[已测]](http://img.jbzj.com/images/xgimg/bcimg4.png)
最新评论