专栏首页用户7881870的专栏组策略安全-软件限制策略
原创

组策略安全-软件限制策略

软件限制策略是 Microsoft Windows XP 和 Microsoft Windows Server 2003 中的一项新功能。它们提供了一套策略驱动机制,用于指定允许执行哪些程序以及不允许执行哪些程序。软件限制策略可以帮助组织免遭恶意代码的攻击。也就是说,软件限制策略针对病毒、特洛伊木马和其他类型的恶意代码提供了另一层防护

【实验步骤】

网络拓扑:server2008AD

windows server 2008 用户:administrator 密码:Admin123

第一步:点击启动选项,启动实验虚拟机。

第二步:打开虚拟机Windows server 2008 R2,进入到系统桌面。

第三步:在任务栏中点击“开始”,找到“管理工具”后点击“组策略管理”,进入组策略管理界面。

第四步:在组策略管理界面中,找到test.com点击,找到Dafult Domain Policy右键点击编辑,进入到组策略管理器中

第五步:在目录中找到 “软件限制策略”(路径为计算机配置/策略/windows设置/软件限制策略),找到“指定的文件类型”右键点击属性。

第六步:在指定的文件类型属性界面中添加文件扩展名VBS,点击添加即可。

第七步:选择安全级别,点击基本用户。

第八步:点击“设为默认”后点击确认即可。

第九步:测试,使用账户test登录,打开桌面上的login文件。弹框报错。(先创建文件VBS,内容为Wscript.Echo "HELLO!")

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 组策略安全-设备限制安全策略

    组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可...

    用户7881870
  • 组策略安全-账户策略

    组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可...

    用户7881870
  • 组策略安全-审核策略

    组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可...

    用户7881870
  • 软件安全策略分享

    我想作为一个信息安全从业者,无论是在渗透测试、代码审计亦或是其他安全服务中都会接触到各种各样的漏洞。把这些漏洞进行简单分类可能能够得到几十类漏洞,当然几乎所有的...

    FB客服
  • 组策略安全-用户权限分配

    组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可...

    用户7881870
  • MySQL安全策略

    数据是企业核心资产,数据对企业而言是最重要的工作之一。稍有不慎,极有可能发生数据无意泄露,甚至被黑客恶意窃取的风险。每年业界都会传出几起大事件,某知名或不知名的...

    用户7657330
  • 安全策略即代码 | Conjur策略简介

    每个Conjur工作流都以Conjur策略开始:无论是教程、演练、设置脚本、博客发布指引,其中都包含安全策略。这是因为Conjur中的所有内容都存在于安全上下文...

    网络安全观
  • IP安全策略限制3389登录的绕过方式

    远程桌面由于以下原因之一无法连接到远程计算机:确保打开远程计算机,连接到网络并启用远程访问"。

    潇湘信安
  • PHP代码安全策略

    php如果具有root权限,且在脚本中允许用户删除文件,那么用户提交数据,不进行过滤,就非常有可能删除系统文件

    luxixing
  • Java线程安全策略

    入门小站
  • k8s之Pod安全策略

    Pod容器想要获取集群的资源信息,需要配置角色和ServiceAccount进行授权。为了更精细地控制Pod对资源的使用方式,Kubernetes从1.4版本开...

    Liusy
  • 内容安全策略( CSP )

    内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是...

    用户2202688
  • 服务器安全策略

    最近很多站长频繁遇到服务器被入侵的问题,其实都是由于很多站长没有安全意识所导致的。 这篇文章就大致介绍一下新手站长怎么防范服务器的入侵。

    何叶
  • 组策略限制3389登录的绕过方式

    要登录到这台远程计算机,您必须被授予允许通过终端服务登录的权限。默认地,“远程桌面用户”组的成员拥有该权限,如果您不是“远程桌面用户”组或其他拥有该权限的组的成...

    潇湘信安
  • 信息安全之访问控制策略

    信息在移动过程中其访问权限关系会被改变。如用户A可将其对目标O的访问权限传递给用户B,从而使不具备对O访问权限的B可访问O。

    海拥
  • [ Security ] WEB安全 ( 三 ) 之 Cookie安全策略

    首先,cookies 是一段字符串,这一段字符串是存储在前端的浏览器中。他的容量很小只有 4k 。由于 HTTP 协议是一个无状态的协议,在进行通信的时候都需要...

    GavinUI
  • 巧用WINDOWS IP安全策略

    windows服务器的安全可以通过设定IP安全策略来得到一定的保护,对于每个Windows系统运维人员来说IP安全策略是必备的技能之一。

    孙杰
  • Kubernetes 中的 Pod 安全策略

    很多人分不清 SecurityContext 和 PodSecurityPolicy 这两个关键字的差别,其实很简单:

    崔秀龙
  • jenkins修改安全策略,权限设置丢失

    默认的jenkins用户权限,通过插件Role-based Authorization Strategy来设置的。

    py3study

扫码关注云+社区

领取腾讯云代金券