• 欢迎访问老K博客,关注网络营销技术,分享网络营销精神!欢迎加入我们
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏老K博客吧

win服务器禁止web等目录执行exe,bat,com的方法

服务器技术 老K 1年前 (2018-09-28) 1863次浏览 已收录 2个评论

在WINDOWS服务器上禁止网站IIS的web等目录执行可执行文件exe,bat,com的方式

在windows服务器上的一个web目录来说。

根本不需要运行可执行文件的权限(比如EXE,BAT等文件)。

这里给大家一种方法,

利用gpedit.msc(组策略)禁止目录执行某些可执行文件;

首先:运行—–输入 gpedit.msc —-计算机配置—windows 设置-—安全设置—-软件限制策略(如果旁边没有什么东西。点右键创建一个策略)—其他规则—-(点右键)新建立一个路径规则(p);

出现如下图:

win服务器禁止web等目录执行exe,bat,com的方法

这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。

不管你是什么权限。即使是system都无法执行的哦;

这样大大的提高了被使用exp提升权限的安全性。

这也只是说一下思路而已,大家可以举一反三的哈;

比如大家都知道c:\windows\temp\是临时文件夹。

基本都是所有用户都可以写的。它是不需要执行权限的。

当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。

方法同上即可解决这个问题的哈~~~~

原理:基于软件策略从这些目录都无法运行程序,增加安全。


老K博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:win服务器禁止web等目录执行exe,bat,com的方法
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. 顶~~~
    奥巴牛2018-09-28 10:23 回复
  2. 好文章
    字体下载2018-09-28 10:23 回复