【IT168 特别策划】6000名IT精英齐聚一堂,与来自微软产品核心研发团队及各个领域数百位顶级专家面对面交流,Tech。Ed 2009盛典召开在即!IT168带您一起体验丰富多彩的活动和内容安排,更加深入、专注的互动讨论!
上篇(点击)我们基本的应用已经有了,有兄弟说我的东西太基础了,哈,高楼都是从基础开始建的,其实我也有点迷惑,基础了嫌我写基础了,写点高深的又没人看。不过不管怎样,我还是会坚持自己的风格,我更希望的是我能起到一个抛砖引玉的作用,而不是一个讲师,什么玩意都告诉你们,怎么去折腾怎样怎样的,古人有云:"授人以鱼不如授人以渔"这句话用在如今的IT行业也很合适,我经常在论坛看见有求助的网友恨不得回答的人所有的都包办了,确认思考和自我学习。这是一种悲哀。
本篇仅为列举2个例子一个封锁qq,一个封锁USB,根据这个路线走可以封锁任何你想封锁的程序,以及封锁usb存储设备,光驱设备,以及软驱设备。
例子一为封锁qq等你想封锁的程序,例子二为封锁usb存储设备但不封锁usb鼠标等设备。
开始正题
1、封锁QQ
首先单击组策略管理,来进行组策略管理(图1)
在组策略管理里面,新建一个组策略。(图2)
输入组策略的名称(图3)
创建完成。单击编辑来编辑组策略。(图4)
分为计算机策略和用户策略,计算机策略只针对OU里面有计算机对象的才能生效,如果OU里面没有计算机,做了计算机策略是不能生效的,用户策略则是针对用户的。(图5)
我们目前做针对用户的策略,来封锁程序,在软件限制策略上单击创建软件限制策略。(图6)
创建以后则有了默认级别的规则。(图7)
右键单击新建哈希规则(图8)
单击浏览找到QQ。exe单击确定则会自动读取QQ的哈希值(图9)
单击确定完成哈希规则的创建(图10)
新建路径规则也简单描述一番,路径可以用万有字符代替,只要路径中包含该字符,则无法访问。
这样做的目的是一旦QQ的哈希值大升级变更了哈希值,还能用路径规则限制QQ的访问
创建完成如图,下面我们要做的就是将office这个组策略套用到office这个ou上或者我们要控制的ou上,因为做的是用户策略,也要保证该OU下存在用户账户,并且客户端使用该账户登录。直接将office这个组策略向欲连接的ou上拖拽即可连接。(图11)
拖拽到office这个ou出现提示,是否连接,单击确定连接(图12)
连接完成,查看office这个ou连接的组策略,可以看到如图(图13)
查看继承,可以看到继承了默认的组策略。,也受全域策略限制(图14)
下面我们在客户端上手动刷新一下组策略(图15)
打开QQ程序,则出现阻止错误(图16)
614
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
