在服务器上通过gpedit.msc打开组策略 右击其他规则右边的窗口,选择新建路径规则 按以上设置,每一个网站路径设置一条规则,安全级别设置为不允许。则网站跟目录,子目录有黑客上传的可执行文件,bat文件等都不能执行