win2003禁止web等目录执行exe,bat,com的方法

还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法

利用gpedit.msc(组策略)禁止目录执行某些文件。

首先:

运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---其他规则----(点右键)新建立一个路径规则(p)。

如图1:


 

这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。

这样大大的提高了被使用exp提升权限的安全性。

当然这里提一个思路。  。大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。  方法如上。

原理:基于软件策略从这些目录都无法运行程序,增加安全。

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

一、查看启动你php的进程的用户是谁。 可以通过在命令行执行:ps -ef | grep php来看。或者在php中执行 echo exec(whoami) 来查看。centos下默认会是nobody。 nobody默认没有任何权限。 此时先自己添加一个用户和组。 /usr/sbin/groupadd xxxx/usr/sbin/user
服务器windows2008上面配置PHP时。 IIS7.0显示正常,但phpinfo.php显示不正常,出现HTTP 错误 500.0 - Internal Server Error C:\PHPServer\PHP\php-cgi.exe - FastCGI 进程意外退出的提示。 双击PHP目录下的文件php.exe则出现msvcr110.dll丢失的提示。 到Mi
几天不到已经涨了好几百M了,要重启才能释放内存,请问是啥原因呢? 比apache占用的都多好多
perfmon.exe Windows系统性能监视程序。用于监视CPU使用率、内[存使]用率、硬盘读写速度、网络速度等。 使用方式 perfmon.exe 文件位于C:\Windows\System32目录下。 简单的使用方法: 1)开始 - 运行,输入 perfmon 后回车,即可打开perfmon.exe。 2)在 per
对于 IIS 管理员来说,经常会碰到 Web 服务器 CPU 占用 100% 的情况,以下是个人的日常工作总结和一些解决办法,主要用来剖析 w3wp.exe(IIS ) 占用 CPU 100% 的一些原因 和解决方案,希望能对你有所帮助 w3wp.exe 的解释 : 全名, IIS Application Pool Proc
之前在博文从PHP安全讲DedeCms的安全加固中说过在PHP安全中保护“可写目录下的文件不允许被访问到的重要性,还提出了改名文件夹的方式来保护该目录。