在WINDOWS服務(wù)器上禁止網(wǎng)站IIS的web等目錄執(zhí)行可執(zhí)行文件exe,bat,com的方式
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
在WINDOWS服務(wù)器上禁止網(wǎng)站IIS的web等目錄執(zhí)行可執(zhí)行文件exe,bat,com的方式
在windows服務(wù)器上的一個web目錄來說。
根本不需要運行可執(zhí)行文件的權(quán)限(比如EXE,BAT等文件)。
這里給大家一種方法,
利用gpedit.msc(組策略)禁止目錄執(zhí)行某些可執(zhí)行文件;
首先:
運行-----輸入 gpedit.msc ----計算機配置---windows 設(shè)置-
---安全設(shè)置----軟件限制策略(如果旁邊沒有什么東西。點右鍵創(chuàng)建一個策略)
---其他規(guī)則----(點右鍵)新建立一個路徑規(guī)則(p);
出現(xiàn)如下圖:
這樣d:\wwwroot\目錄就無法執(zhí)行任何exe.bat.com文件了。
不管你是什么權(quán)限。即使是system都無法執(zhí)行的哦;
這樣大大的提高了被使用exp提升權(quán)限的安全性。
這也只是說一下思路而已,大家可以舉一反三的哈;
比如大家都知道c:\windows\temp\是臨時文件夾。
基本都是所有用戶都可以寫的。它是不需要執(zhí)行權(quán)限的。
當(dāng)然我們這里可以給他加一個規(guī)則。讓c:\windows\temp\無執(zhí)行權(quán)限。
方法同上即可解決這個問題的哈~~~~
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助
微信贊助
免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。
您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責(zé)聲明》全部內(nèi)容的認可->聯(lián)系老梁投訴資源 LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請聯(lián)系站長并出示版權(quán)證明以便刪除。
敬請諒解! 侵權(quán)刪帖/違法舉報/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉(zhuǎn)載請注明出處: » 在WINDOWS服務(wù)器上禁止網(wǎng)站IIS的web等目錄執(zhí)行可執(zhí)行文件exe,bat,com的方式