利用组策略防范木马和病毒
WIN2000的组策略其实功能非常强大,完全可以利用它定制自己安全、个性的操作系
统。。
简单的说一下怎么利用它防范常见的木马和病毒。。
运行gpedit.msc打开组策略,打开用户配置-管理模板-系统,打开右方的“不要运行
指
定的Windows应用程序”,选择启用,将要禁止运行的木马和病毒文件名添加进去。。确定
后退出。。运行regedit,打开注册表,打开
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Disa
llowRun
导出这一分支的注册表文件, 命名为Norun.reg,在服务器上新建一个Norun的共享目录将
Norun.reg拷贝到里面。服务器部分完成。。
在客户机C盘建立一个批外理Norun.bat,内容如下:
@echo off
regedit /s \\server\norun\norun.reg server为服务器名
接着,打开组策略,打开用户配置-管理模板-系统--登录/注销,打开右方的“在用户登
录
时运行这些程序”,选择启用,添加c:\Norun.bat。。。
OK,这样就算客户机中了木马和病毒,它也无法运行(前提是你要把它写入禁止列表)
有新木马和病毒出现时只须修改服务器上的Norun.reg文件既可。
////////////////////////////////////Norun.reg:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="_dll.exe"
"2"="_up.exe"
"3"="***P5.xcrack.exe"
"4"="***P5.xcrack.exe"
"5"="avserve2.exe"
"6"="avserve2.exe"
"7"="bawindo.exe"
"8"="BitComet.exe"
"9"="BitSpirit.exe"
"10"="btdownloadgui.exe"
"11"="btdownloadgui.exe"
"12"="CDPlay.exe"
"13"="CRACK_BAT.EXE"
"14"="Dong_Shi.exe"
"15"="expl0rer.exe"
"16"="FTTP.EXE"
"17"="funny.exe"
"18"="hx00def.exe"
"19"="hx00def.exe"
"20"="IEXPL0RE.EXE"
"21"="IEXPLORER.EXE"
"22"="internet.exe"
"23"="java.exe"
"24"="lsasss.exe"
"25"="maja.exe"
"26"="napatch.exe"
"27"="NvCpl.EXE"
"28"="photo.exe"
"29"="photos_arc.exe"
"30"="pp.exe"
"31"="QQsend.exe"
"32"="re_file.exe"
"33"="Rpcsrv.exe"
"34"="RUND1132.EXE"
"35"="Shrek_2.exe"
"36"="skynetave.exe"
"37"="smsc.exe"
"38"="Sun.exe"
"39"="Sun_YanZi-Huai_Tian_Qi.mpg.exe"
"40"="Sun_YanZi-I_am_not_sad.mp3.exe"
"41"="Sun_YanZi-Leave_me_alone.mp3.exe"
"42"="Sun_YanZi-Mei_You_Ren_De_Fang_Xiang.avi.exe"
"43"="Sun_YanZi-Shen_Qi.exe"
"44"="Sun_YanZi-Tao_Wang.mpeg.exe"
"45"="SunYanZi.mp3.exe"
"46"="svch0st.exe"
"47"="SysBoot.EXE"
"48"="Syshelp.exe"
"49"="SYSTEM32.EXE"
"50"="SYSTEMS.EXE"
"51"="sysxp.exe"
"52"="upu.exe"
"53"="userinit32.exe"
"54"="WINdirect.exe"
"55"="WINDLL.EXE"
"56"="WinDriver.exe"
"57"="winexe.exe"
"58"="Wingo.exe"
"59"="Winrpc.exe"
"60"="WinRpcsrv.exe"
"61"="YahooDBMails.exe"
"62"="YanZi.Mp3.exe"
"63"="YanZi_SuN-forever.mp3.exe"
gjsyd 发表于 2006-1-28 16:44:00 |
|
