.NET 安全策略配置工具

该篇文章是我于2009年6月10日通过自己编写的工具，批量从位于在博客园的博客站点(http://chenxizhang.cnblogs.com)同步而来。文章中的图片地址仍然是链接到博客园的。特此说明！ 陈希章 原文地址：http://www.cnblogs.com/chenxizhang/archive/2008/09/08/1286598.html 原文标题：.NET 安全策略配置工具 原文发表：2008/9/8 2:46:00

第一个工具是可视化的：控制面板=》管理工具=》.NET Framework 2.0配置

第二个工具是命令行的，使用方式是：开始=>所有程序=>Microsoft Visual Studio 2008=>Visual Studio Tools=>Visual Studio 2008 命令提示=>输入 caspol

Microsoft (R) .NET Framework CasPol 2.0.50727.3053
版权所有(C) Microsoft Corporation。保留所有权利。

所请求的“帮助”屏幕

用法: caspol ...

caspol -m[achine]
    使附加的命令作用于计算机级别的修饰符

caspol -u[ser]
    使附加的命令作用于用户级别的修饰符

caspol -en[terprise]
    使附加的命令作用于企业级别的修饰符

caspol -cu
caspol -customuser
    使附加的命令作用于自定义用户级别的修饰符

caspol -a[ll]
    将所有策略级别设置为活动级别

按 继续....
caspol -ca
caspol -customall
    使附加的命令作为自定义用户作用于所有级别的修饰符

caspol -l[ist]
    列出代码组和权限集

caspol -lg
caspol -listgroups
    列出代码组

caspol -lp
caspol -listpset
    列出权限集

caspol -lf
caspol -listfulltrust
    列出完全信任程序集

caspol -ld
caspol -listdescription
    列出代码组名称和说明

按 继续....
caspol -cft
caspol -checkfulltrust
    检查完全信任列表

caspol -ap
caspol -addpset { | }
    将命名权限集添加到策略级别

caspol -cp
caspol -chgpset
    更改活动级别中的命名权限集

caspol -rp
caspol -rempset
    从策略级别移除命名权限集

caspol -af
caspol -addfulltrust
    将完全信任程序集添加到策略级别

caspol -rf
caspol -remfulltrust
    从策略级别移除完全信任程序集
按 继续....

caspol -rg
caspol -remgroup
    移除 处的代码组

caspol -cg
caspol -chggroup { | | }+
    将 处的代码组更改为给定的成员、
    权限集或标志

caspol -ag
caspol -addgroup
    将具有给定成员、权限集和
    标志的代码组添加到

caspol -rsg
caspol -resolvegroup
    列出此文件所属的代码组

caspol -rsp
caspol -resolveperm
    列出授予此文件的权限

按 继续....
caspol -s[ecurity] { on | off }
    打开安全性或关闭安全性

caspol -e[xecution] { on | off }
    启用/禁用代码执行启动时的“运行权限”检查

caspol -pp
caspol -polchgprompt { on | off }
    启用/禁用策略更改提示

caspol -q[uiet]
    对此命令禁用策略更改提示

caspol -r[ecover]
    恢复最近保存的级别版本

caspol -rs
caspol -reset
    将级别重置为它的默认状态

caspol -rsld
caspol -resetlockdown
    将级别重置为默认的锁定状态
按 继续....

caspol -f[orce]
    启用将禁用 caspol 功能的强制保存

caspol -b[uildcache]
    生成安全策略缓存文件。

caspol -?
caspol /?
caspol -h[elp]
    显示此屏幕

其中“ ”可以是:
  -allcode                 所有代码
  -appdir                  应用程序目录
  -custom        自定义成员条件
  -hash {-hex |-file }
                           程序集哈希
  -pub {-cert | -file | -hex }
                           发行者
  -gac                     已安装在全局程序集缓存中
  -site           站点
按 继续....
  -strong {-file | -hex }
          { | -noname} { | -noversion}
                           强名称
  -url                URL
  -zone         区域，其中区域可以是:
                                 MyComputer
                                 Intranet
                                 Trusted
                                 Internet
                                 Untrusted

其中“ ”可以是下列项的任意组合:
  -exclusive {on|off}
                           设置策略声明 Exclusive 标志
  -levelfinal {on|off}
                           设置策略声明 LevelFinal 标志
  -n[ame]
                           代码组名称
  -d[escription]
                           代码组说明

作者：陈希章 出处：http://blog.csdn.net/chen_xizhang 本文版权归作者所有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文连接，否则保留追究法律责任的权利。