热搜词
发表于 2014-2-18 13:32:07 | 显示全部楼层 |阅读模式
开始--运行--输入gpedit.msc回车打开组策略,依次展开如下项

“本地计算机”策略=》计算机配置=》windows设置=》安全设置=》软件限制策略=》其它规则
按如图设置:

windows2003安全策略配置.jpg

其它规则:
*.???.bat
*.???.cmd
*.???.exe
*.???.com
%SYSTEMROOT%\*.*
%SYSTEMROOT%\system\*.*
%SYSTEMROOT%\system32\config\**\*.*
%ProgramFiles%\*.*
%CommonProgramFiles%\*.*
%APPDATA%\*.*
%ALLUSERSPROFILE%\*.*
%USERPROFILE%\Cookies\*.*
Mix.dll
%ALLAPPDATA%\*.*
%USERPROFILE%\「开始」菜单\程序\启动\*.*
%USERPROFILE%\Local Settings\Application Data\**\*.*
%USERPROFILE%\*.*
lssas.*
?:\*.*
csrss.*
%SYSTEMROOT%\Temp\**\*.*
regsv*.*
%SYSTEMROOT%\tasks\**\*.*
%SYSTEMROOT%\Config\**\*.*
%ALLUSERPROFILE%\「开始」菜单\程序\启动\*.*
%ProgramFiles%\Internet Explorer\*.*
%SYSTEMROOT%\Downloaded Program Files\**\*.*
%SYSTEMROOT%\Fonts\*.*
%SYSTEMROOT%\system32\drivers\**\*.*
%SYSTEMROOT%\system32\spool\**\*.*
%USERPROFILE%\Local Settings\History\**\*.*
%USERPROFILE%\Local Settings\Temporary Internet Files\**\*.*
*.???.pif
?:\autorun.inf
?:\Recycler\**\*.*
?:\System Volume Information\**\*.*
?udf.dll
_desktop.ini
c?nime.*
ctfm?n.*
exp??re*.*
iexp??r*.*
inexp??r*.*
internat.*
intranet.*
langouster_udf.dll
lass.*
logo*.*
My_udf.dll
n?tepad.*
n?tpad.*
QQUpdateCenter.exe
rund*.*
s??h?st.*
s?vch?st.*
scrss.*
sp???sv.*
sxs.*
taskmgr.*
TIMPlatform.exe
win??g?n.*
wuauc?t.*
xiaohao.*


然后在运行框中输入“gpupdate /force”命令,单击“确定”来刷新策略
gpupdate /force


另外提醒一下,大家在设置规则时,注意不要更改以下4条系统默认规则同时还要考虑它们的影响:

  • %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 路径 不受限的
  • %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe 路径 不受限的
  • %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe 路径 不受限的
  • %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
    ProgramFilesDir% 路径 不受限的

相当于规则:

  • %SystemRoot% 不受限的                   整个Windows目录不受限
  • %SystemRoot%\*.exe 不受限的             Windows下的exe文件不受限
  • %SystemRoot%\System32\*.exe 不受限的   System32下的exe文件不受限
  • %ProgramFiles%    不受限的             整个ProgramFiles目录不受限


全部评论1
灰儿 发表于 2014-2-19 17:27:04 | 显示全部楼层
分享我的组策略规则

名称 类型 安全级别 描述 上一次修改日期
%ALLAPPDATA%\*.* 路径 不允许的 禁止从程序文件夹执行文件 2007-11-4  3:53:26
%ALLUSERPROFILE%\「开始」菜单\程序\启动\*.* 路径 不允许的 禁止从启动文件夹执行文件 2007-11-4  3:41:11
%ALLUSERSPROFILE%\*.* 路径 不允许的 禁止从所有用户目录执行文件 2007-11-4  3:24:12
%APPDATA% 路径 不允许的 当前用户的Application Data根目录限制 2008-3-5  1:23:40
%APPDATA%\*.* 路径 不允许的 禁止从程序文件夹执行文件 2007-11-4  3:53:30
%APPDATA%\*\  路径 不受限的 允许程序从Application Data的子目录启动 2008-3-5  1:24:51
%cdroms%\* 路径 不受限的 允许光盘程序运行 2008-3-4  2:41:30
%CommonProgramFiles%\*.* 路径 不允许的 禁止从安装目录执行文件 2007-11-4  4:15:36
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 路径 不受限的  2007-11-3  18:23:57
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe 路径 不受限的  2007-11-3  18:23:57
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe 路径 不受限的  2007-11-3  18:23:57
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% 路径 不受限的  2007-11-3  18:23:57
%ProgramFiles%\*.* 路径 不允许的 禁止从安装目录执行文件 2007-11-4  4:14:54
%ProgramFiles%\Internet Explorer\*.* 路径 不允许的 禁止从IE的安装文件夹执行文件 2007-11-5  9:23:52
%ProgramFiles%\Internet Explorer\iexplore.exe 路径 基本用户 保护正常IE程序运行 2008-3-5  1:29:41
%SYSTEMROOT%\*.* 路径 不允许的 禁止从WINDOWS文件夹下执行文件 2007-11-4  23:42:35
%SYSTEMROOT%\Config\**\*.* 路径 不允许的 禁止从config目录执行文件 2007-11-4  18:13:38
%SYSTEMROOT%\Downloaded Program Files\**\*.* 路径 不允许的 禁止从IE临时下载文件夹执行文件 2007-11-4  14:30:37
%SYSTEMROOT%\Fonts\*.* 路径 不允许的 禁止从字体文件夹执行文件 2007-11-4  14:49:32
%SYSTEMROOT%\system\*.* 路径 不允许的 禁止从system文件夹执行文件 2007-11-4  22:25:25
%SYSTEMROOT%\system32\config\**\*.* 路径 不允许的 禁止从注册表文件夹执行文件 2007-11-4  14:42:26
%SYSTEMROOT%\system32\drivers\**\*.* 路径 不允许的 禁止从驱动目录执行文件 2007-11-4  14:44:11
%SYSTEMROOT%\system32\spool\**\*.* 路径 不允许的 禁止从打印机目录执行文件 2007-11-4  14:47:18
%SYSTEMROOT%\tasks\**\*.* 路径 不允许的 禁止从计划任务中执行文件 2007-11-4  14:40:24
%SYSTEMROOT%\Temp\**\*.* 路径 不允许的 禁止从临时文件夹执行文件 2007-11-4  2:52:53
%Temp% 路径 不受限的 允许程序从Temp目录启动,安装软件必须 2008-3-5  1:26:49
%TMP% 路径 不受限的 允许程序从Tmp目录启动,安装软件必须 2008-3-5  1:27:36
%USERPROFILE%\*.* 路径 不允许的 禁止从当前用户目录执行文件 2007-11-4  3:23:04
%USERPROFILE%\「开始」菜单\程序\启动\*.* 路径 不允许的 禁止从启动文件夹执行文件 2007-11-4  3:41:06
%USERPROFILE%\Cookies\*.* 路径 不允许的 禁止从Cookies执行文件 2007-11-4  3:57:15
%USERPROFILE%\Local Settings\Application Data\**\*.* 路径 不允许的 禁止从临时程序文件夹执行文件 2007-11-4  18:13:08
%USERPROFILE%\Local Settings\History\**\*.* 路径 不允许的 禁止从历史记录中执行文件 2007-11-4  18:09:17
%USERPROFILE%\Local Settings\Temporary Internet Files\**\*.* 路径 不允许的 禁止从IE缓存中执行文件 2007-11-4  18:09:08
*.???.bat 路径 不允许的 禁止执行双扩展名文件 2007-11-5  9:27:55
*.???.cmd 路径 不允许的 禁止执行双扩展名文件 2007-11-5  1:29:56
*.???.com 路径 不允许的 禁止执行双扩展名文件 2007-11-5  1:29:51
*.???.exe 路径 不允许的 禁止执行双扩展名文件 2007-11-5  1:27:20
*.???.pif 路径 不允许的 禁止执行双扩展名文件 2007-11-5  1:30:21
*\Documents and Settings   路径 不允许的 程序一般不会从Documents and Settings中启动
2008-3-5  1:22:37
?:\*.* 路径 不允许的 u盘病毒 2008-2-12  2:28:45
?:\autorun.inf 路径 不允许的 U盘病毒防御策略 2007-11-4  2:25:39
?:\Recycler\**\*.* 路径 不允许的 禁止从回收站执行文件 2007-11-4  2:40:25
?:\System Volume Information\**\*.* 路径 不允许的 禁止从备份文件夹执行文件 2007-11-4  2:41:35
_desktop.ini 路径 不允许的 免疫威金、熊猫 2007-11-5  9:45:33
C:\Documents and Settings\Administrator\Local Settings\Temp 路径 基本用户  2008-3-4  2:34:43
C:\Program Files\ExPLabs.com\LinkScanner\** 路径 不受限的  2008-2-12  11:42:34
C:\WINDOWS\amcap.exe 路径 不受限的 允许运行摄像头程序 2007-11-4  23:43:01
C:\WINDOWS\Explorer.exe 路径 不受限的 保护正常的Explorer.exe进程运行 2007-11-4  15:17:04
C:\WINDOWS\notepad.exe 路径 不受限的 保护正常的记事本程序 2007-11-4  22:44:16
C:\WINDOWS\regedit.exe 路径 不受限的 允许运行注册表编辑器 2007-11-4  22:18:52
C:\WINDOWS\RTHDCPL.EXE 路径 不受限的 允许运行声卡管理程序 2007-11-4  23:43:18
C:\WINDOWS\RTLCPL.EXE 路径 不受限的 允许运行声卡管理程序 2007-11-4  23:43:22
C:\WINDOWS\system32\csrss.exe 路径 不受限的 保护系统正常进程 2007-11-4  16:17:52
C:\WINDOWS\system32\ctfmon.exe 路径 不受限的 保护正常的输入法进程 2007-11-4  16:09:02
C:\WINDOWS\system32\logonui.exe 路径 不受限的 保护系统正常的登陆注销 2007-11-5  8:32:02
C:\WINDOWS\system32\lsass.exe 路径 不受限的 保护系统正常进程 2007-11-4  16:13:23
C:\WINDOWS\system32\msconfig.exe 路径 不受限的 保护系统启动项配置程序 2007-11-5  10:00:34
C:\WINDOWS\system32\notepad.exe 路径 不受限的 保护正常的记事本程序 2007-11-4  22:44:21
C:\WINDOWS\system32\regsvr32.exe 路径 不受限的 保护系统组件注册程序 2007-11-5  10:02:41
C:\WINDOWS\system32\rundll32.exe 路径 不受限的 允许正常rundll32.exe进程 2007-11-4  15:33:26
C:\WINDOWS\system32\services.exe 路径 不受限的 保护系统正常进程 2007-11-4  16:16:25
C:\WINDOWS\system32\smss.exe 路径 不受限的 保护系统正常进程 2007-11-4  16:18:53
C:\WINDOWS\system32\spoolsv.exe 路径 不受限的 保护正常的打印机进程 2007-11-4  16:09:13
C:\WINDOWS\system32\svchost.exe 路径 不受限的 允许正常svchost.exe进程 2007-11-4  15:36:02
C:\WINDOWS\system32\taskmgr.exe 路径 不受限的 保护任务管理器进程 2007-11-5  9:43:53
C:\WINDOWS\system32\winlogon.exe 路径 不受限的 允许正常winlogon.exe进程 2007-11-4  15:49:40
C:\WINDOWS\system32\wuauclt.exe 路径 不受限的 保护系统自动更新进程 2007-11-5  9:42:39
C:\WINDOWS\winhelp.exe 路径 不受限的 允许运行hlp格式的帮助文件 2007-11-5  10:32:41
C:\WINDOWS\winhlp32.exe 路径 不受限的 允许运行hlp格式的帮助文件 2007-11-5  10:32:50
c?nime.* 路径 不允许的 禁止conime及其仿冒进程加载 2007-11-5  9:47:26
csrss.* 路径 不允许的 禁止csrss仿冒进程加载 2007-11-5  9:55:36
ctfm?n.* 路径 不允许的 禁止任务栏输入法图标仿冒进程加载 2007-11-5  9:49:46
D:\Program Files\Mozilla Firefox\firefox.exe 路径 基本用户  2008-2-12  13:03:27
D:\Program Files\theword\TheWorld.exe 路径 基本用户  2008-2-13  1:13:50
D:\Program Files\Yodao\DeskDict\RunDict.exe 路径 基本用户  2008-2-25  22:32:06
D:\Program Files\Yodao\DeskDict\YodaoDict.exe 路径 基本用户  2008-2-25  22:33:03
D:\TheWorld2.0.6.5_chs\TheWorld.exe 路径 基本用户  2008-2-28  0:01:20
exp??re*.* 路径 不允许的 禁止explorer仿冒进程加载 2007-11-5  9:50:13
H:\音乐-------------*.* 路径 不受限的  2008-2-12  2:31:43
H:\音乐-------------\Shadow Defender 1.1.0.216 BETA 汉化版\Shadow Defender 1.1.0.216.exe 路径 不受限的  2008-2-12  2:30:38
iexp??r*.* 路径 不允许的 禁止IE仿冒进程加载 2007-11-5  9:50:24
inexp??r*.* 路径 不允许的 禁止IE仿冒进程加载 2007-11-5  9:50:28
internat.* 路径 不允许的 禁止托盘区输入法图标及其仿冒进程加载 2007-11-5  9:58:12
intranet.* 路径 不允许的 禁止IE仿冒进程加载 2007-11-5  9:50:39
lass.* 路径 不允许的 禁止lsass仿冒进程加载 2007-11-5  9:51:06
logo*.* 路径 不允许的 免疫威金、熊猫 2007-11-5  9:45:20
lssas.* 路径 不允许的 禁止lsass仿冒进程加载 2007-11-5  9:51:10
msconfig.* 路径 不允许的 禁止系统启动项配置程序仿冒进程加载 2007-11-5  10:01:15
n?tepad.* 路径 不允许的 禁止记事本仿冒进程加载 2007-11-5  9:51:31
n?tpad.* 路径 不允许的 禁止记事本仿冒进程加载 2007-11-5  9:51:35
QQUpdateCenter.exe 路径 不允许的 禁止QQ更新 2007-11-5  9:46:03
regsv*.* 路径 不允许的 禁止组件注册程序仿冒进程加载 2007-11-5  10:18:22
rund*.* 路径 不允许的 禁止rundll32仿冒进程加载 2007-11-5  9:51:57
s??h?st.* 路径 不允许的 禁止svchost仿冒进程加载 2007-11-5  9:52:18
s?vch?st.* 路径 不允许的 禁止svchost仿冒进程加载 2007-11-5  9:52:24
scrss.* 路径 不允许的 禁止csrss仿冒进程加载 2007-11-5  9:53:09
sp???sv.* 路径 不允许的 禁止打印机服务仿冒进程加载 2007-11-5  9:53:22
sxs.* 路径 不允许的 免疫SXS1980病毒 2007-11-5  9:40:16
taskmgr.* 路径 不允许的 禁止任务管理器仿冒进程加载 2007-11-5  9:54:54
TIMPlatform.exe 路径 不允许的 禁止珊瑚虫进程加载,不影响显IP
win??g?n.* 路径 不允许的 禁止winlogon仿冒进程加载
wuauc?t.* 路径 不允许的 禁止系统自动更仿冒进程加载
xiaohao.* 路径 不允许的 免疫小浩病毒

回复

使用道具 举报

回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-24 03:17 , Processed in 0.178543 second(s), 29 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team