win2003禁止web等目录执行exe,bat,com的方法

最新推荐文章于 2023-03-20 15:49:47 发布
最新推荐文章于 2023-03-20 15:49:47 发布
阅读量388 收藏
点赞数

还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法
利用gpedit.msc(组策略)禁止目录执行某些文件。

首先:

运行-----输入 gpedit.msc ----计算机配置—windows 设置----安全设置↓软件限制策略(如果旁边没有什么东西。点右键创建一个策略)—其他规则----(点右键)新建立一个路径规则§。

如图1:
在这里插入图片描述

这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。如何起名

这样大大的提高了被使用exp提升权限的安全性。

当然这里提一个思路。 。大家都知道c:\windows\temp\是临时文件夹。 基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。 方法如上。

原理:基于软件策略从这些目录都无法运行程序,增加安全。

流月城破军祭司
关注
Redis未授权访问漏洞记录(端口:6379、Linux、Windows)
墨痕诉清风的博客
11-12 7124
这就让黑客有了可乘之机,黑客可以远程连接到该数据库。但随着现代的服务部署方式的不断发展,组件化成了不可逃避的大趋势,docker就是这股风潮下的产物之一,而在这种部署模式下,一个单一的容器中不会有除 redis以外的任何服务存在,包括sh和 crontab,再加上权限的严格控制,只靠写文件就很难再 getshell了,在这种情况下,我们就需要其他的利用手段了。并且可以在 /root/.ssh/ 目录下看到我们上传的 authorized_keys 文件,正是由于这个文件的存在,我们才可以在本地用私钥登录。.
Windows Server 2003 系统安全配置方法
andyjiang博客
01-24 1088
一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——启用网络 COM+ 访问(必选) |——Internet 信息服务(IIS)———Internet 信息服
禁止打开或者编辑bat、cmd文件.
08-27
禁止打开或者编辑bat、cmd文件.禁止打开或者编辑bat、cmd文件.禁止打开或者编辑bat、cmd文件.禁止打开或者编辑bat、cmd文件.
禁止web目录执行exe,bat,com方法
收集盒 Book box
09-02 505
还在为网站被入侵。导致可以被人运行执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行执行文件的权限。这里教大家一种方法。 利用gpedit.msc(组策略)禁止目录执行某些文件。 首先: 运行-----输入 gpedit.msc ----计算机配置---window
windows 设置目录不可执行程序
lacoucou的专栏
07-30 4462
1.打开“运行”对话框,然后在其中输入gpedit.msc。 2.打开组策略窗口。 找到上图位置,在右侧点右键,选择 新建路径规则,添加路径即可。
Windows下禁止用户操作某文件夹(无权限)
最新发布
小龙在线
03-20 1413
3.提示成功后,如果无法打开patch文件夹说明成功。如果不存在需要创建文件夹。2.cmd运行给出的命令。
Windows设置目录执行权限
qq_42021840的博客
08-19 3220
打开本地组策略编辑器 Win+R 输入gpedit.msc 新建路径规则 选择目标路径即可
win2003系统优化[全集,很详细]
09-16 4220
用了近半年的Vista,感觉除了界面漂亮,真是不怎么样,多了一些新的功能,但一般用户也用不上。漂亮的主题是需要占用更多的系统资源的,就像漂亮的女人需要昂贵的护理一样。今天把系统装回了win2003,系统装完后必须要做相关的优化。因为win2003本来就是微软为服务器打造的版本。所有它比winxp稳定。但系统上也有很多的功能对个人用户而言就是没有必要的。我们现在逐一进行优化设置。 1.禁用配置服务
win10 如何禁止特定路径下的exe启动程序
leyou2018 的博客
11-21 1万+
简述起因是我的电脑最近总有个叫“今日热点”的广告窗口弹出来。了解之下发现是某安全浏览器在搞鬼,现将对付它的教程贴出来。简述 工具 禁止方法工具彗星小助手。下载链接 彗星助手下载–CSDN下载使用教程: 1. 打开彗星助手,在顶层选项卡中,选择“窗口SPY”。 2. 点击界面上的光盘图标,拖动到想要侦测的弹窗上。 3. 在界面的“程序目录”中发现这个流氓exe的路径是。 C:\Users\Yo
快速关闭Win2003的三种方法
denghugua2017的博客
11-08 115
http://www.it.com.cn/f/edu/055/2/109250.htm  点击“开始”菜单→“运行”,在弹出的对话框中输入“gpedit.msc”打开组策略编辑器。在“计算机配置”中找到“管理模板→系统”,然后在右窗格中双击“显示‘关闭事件跟踪程序‘”选项(如图2所示),将弹出的窗口属性设置为“已禁用”,再点击“确定”按钮即可。看看,是不是熟悉的Windows关机程序又出...
windows 2003自动运行bat批处理
zhangxian_engineer的专栏
12-15 3941
<br />这些天,为了将美国的svn实时更新到本地,所以希望本地服务器可以定时到美国那边更新一下svn上的源代码。还好查到了windows上的方法。首先建立一个.bat的批处理文件,这个就不多说了,就cmd的一些命令。<br />      点击开始->控制面板->计划任务->添加计划任务,然后点击下一步,然后是点击浏览将你的bat文件选中,下一步下一步就好。如果最后出现“已创建新任务,但可能不能运行,因为无法设置账户信息”错误信息,可以使用下面的解决方法。<br /> <br />关于任务计划指定错误:
Windows Server2003防***权限设置IIS服务器安全配置整理
weixin_33938733的博客
03-07 375
一、 系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——启用网络 COM+ 访问(必选) |——Internet 信息服务(IIS)———I...
Windows下禁止exe软件运行的参考方法
zichehanTZ的博客
06-03 5865
一:背景 最近在Windows平台下,某软件所携带的广告插件多次自行运行。 二:参考方法 第1步:通过任务管理器确认广告exe的路径 第2步:添加安全策略 1.开始 2.运行gpedit.msc 3.计算机配置 > Windows配置 > 安全设置 > 软件限制策略 >其它规则(右键点击) 4.规则建立(如下规则选择一种即可) ...
如何解决C盘根目录无法创建或写入文件
热门推荐
xinke453的专栏
04-25 6万+
现象:win7系统无法在C盘根目录下创建文件,但是可以新建文件夹(给用户加了写的权限也无效果) 解决办法1:用管理员运行cmd 输入 icacls c:\ /setintegritylevel M   解决办法2: 1. 选中C盘 2. 点右键选中属性(properties) 3. 选“安全”(Security) Tab 4. Users 5. “编辑
Win2003 IIS 安装与Web服务器配置图文教程
6. 安装完成后,设置Web服务器,通过“开始”菜单选择“管理工具 → Internet信息服务(IIS)管理器”,然后创建新网站。 - 填写网站的基本信息,如网站描述、IP地址、端口、路径和访问权限。 - 设置默认文档,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值