组策略安全-软件限制策略

软件限制策略是 Microsoft Windows XP 和 Microsoft Windows Server 2003 中的一项新功能。它们提供了一套策略驱动机制，用于指定允许执行哪些程序以及不允许执行哪些程序。软件限制策略可以帮助组织免遭恶意代码的攻击。也就是说，软件限制策略针对病毒、特洛伊木马和其他类型的恶意代码提供了另一层防护

【实验步骤】

网络拓扑：server2008AD

windows server 2008 用户：administrator 密码：Admin123

第一步：点击启动选项，启动实验虚拟机。

第二步：打开虚拟机Windows server 2008 R2，进入到系统桌面。

第三步：在任务栏中点击“开始”，找到“管理工具”后点击“组策略管理”，进入组策略管理界面。

第四步：在组策略管理界面中，找到test.com点击，找到Dafult Domain Policy右键点击编辑，进入到组策略管理器中

第五步：在目录中找到 “软件限制策略”（路径为计算机配置/策略/windows设置/软件限制策略），找到“指定的文件类型”右键点击属性。

第六步：在指定的文件类型属性界面中添加文件扩展名VBS，点击添加即可。

第七步：选择安全级别，点击基本用户。

第八步：点击“设为默认”后点击确认即可。

第九步：测试，使用账户test登录，打开桌面上的login文件。弹框报错。（先创建文件VBS，内容为Wscript.Echo "HELLO！"）