组策略,帮我守好U盘的大门!

随着U盘等移动存储设备的广泛应用,移动存储器也成为病毒传播和寄生的主要途径之一.相关的防护措施也已经出现了,最常见的是禁止自动播放功能和用工具保护.所以今天再说说另一个方法,毕竟方法多了路好走嘛,大家可以选择适合自己的来使用. 　　首先点开始菜单,打开运行框,输入"gpedit.msc",打开组策略,点击里面的"计算机配置"--"WINDOWS设置"--"安全设置 　　"--"软件限制策略"--"其它规则" 　　右击其它策略,选择"新路径规则",在弹出等规则框里输入: U盘的盘符:/*.exe,我机器上的U盘路径为H:,所以输入"H:/*.EXE",安全级别选择"不允许",意思是禁止运行盘H:下的所有EXE程序.

 

　　好了,就这么简单,现在我们双击U盘下任意一EXE可执行文件都会弹出警告框.

　　当然现在的病毒也很聪明,有时会把扩展名改成.COM或.BAT之类,我们也可以按以上顺序在组策略里一一添加.以此守住U盘病毒进入电脑的必经之路