在WINDOWS服務(wù)器上禁止網(wǎng)站IIS的web等目錄執(zhí)行可執(zhí)行文件exe,bat,com的方式

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

在WINDOWS服務(wù)器上禁止網(wǎng)站IIS的web等目錄執(zhí)行可執(zhí)行文件exe,bat,com的方式

在windows服務(wù)器上的一個(gè)web目錄來說。
根本不需要運(yùn)行可執(zhí)行文件的權(quán)限（比如EXE,BAT等文件）。
這里給大家一種方法，
利用gpedit.msc(組策略)禁止目錄執(zhí)行某些可執(zhí)行文件；
首先:
運(yùn)行-----輸入 gpedit.msc ----計(jì)算機(jī)配置---windows 設(shè)置-
---安全設(shè)置----軟件限制策略(如果旁邊沒有什么東西。點(diǎn)右鍵創(chuàng)建一個(gè)策略)
---其他規(guī)則----(點(diǎn)右鍵)新建立一個(gè)路徑規(guī)則(p)；
出現(xiàn)如下圖：

這樣d:\wwwroot\目錄就無法執(zhí)行任何exe.bat.com文件了。
不管你是什么權(quán)限。即使是system都無法執(zhí)行的哦；
這樣大大的提高了被使用exp提升權(quán)限的安全性。
這也只是說一下思路而已，大家可以舉一反三的哈；
比如大家都知道c:\windows\temp\是臨時(shí)文件夾。
基本都是所有用戶都可以寫的。它是不需要執(zhí)行權(quán)限的。
當(dāng)然我們這里可以給他加一個(gè)規(guī)則。讓c:\windows\temp\無執(zhí)行權(quán)限。
方法同上即可解決這個(gè)問題的哈~~~~

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！