利用组策略防范木马和病毒
利用组策略防范木马和病毒WINXP的组策略其实功能非常强大,完全可以利用它定制自己安全、个性的操作系
统。
简单的说一下怎么利用它防范常见的木马和病毒。。
运行gpedit.msc打开组策略,打开用户配置-管理模板-系统,打开右方的“不要运行指定的Windows应用程序”,选择启用,将要禁止运行的木马和病毒文件名添加进去。。确定后退出。
运行regedit,打开注册表,打开
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
导出这一分支的注册表文件,命名为Norun.reg,在服务器上新建一个Norun的共享目录将Norun.reg拷贝到里面。服务器部分完成。。
在客户机C盘建立一个批外理Norun.bat,内容如下:
@echo off
regedit /s \\server\norun\norun.reg (server为服务器名)
接着,打开组策略,打开用户配置-管理模板-系统--登录/注销,打开右方的“在用户登录
时运行这些程序”,选择启用,添加c:\Norun.bat。。。
OK,这样就算客户机中了木马和病毒,它也无法运行(前提是你要把它写入禁止列表)
有新木马和病毒出现时只须修改服务器上的Norun.reg文件既可。
注:病毒名可自瑞星和金山毒霸网站的最新流行病毒介绍处搜索,提示:可加入PP点点通,以及对BT软件的限制 不错的哦 顶下哦
页:
[1]