在WINDOWS服务器上禁止网站IIS的web等目录执行可执行文件exe,bat,com的方式
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
在WINDOWS服务器上禁止网站IIS的web等目录执行可执行文件exe,bat,com的方式
在windows服务器上的一个web目录来说。
根本不需要运行可执行文件的权限(比如EXE,BAT等文件)。
这里给大家一种方法,
利用gpedit.msc(组策略)禁止目录执行某些可执行文件;
首先:
运行-----输入 gpedit.msc ----计算机配置---windows 设置-
---安全设置----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)
---其他规则----(点右键)新建立一个路径规则(p);
出现如下图:
这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。
不管你是什么权限。即使是system都无法执行的哦;
这样大大的提高了被使用exp提升权限的安全性。
这也只是说一下思路而已,大家可以举一反三的哈;
比如大家都知道c:\windows\temp\是临时文件夹。
基本都是所有用户都可以写的。它是不需要执行权限的。
当然我们这里可以给他加一个规则。让c:\windows\temp\无执行权限。
方法同上即可解决这个问题的哈~~~~
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!
赏
支付宝赞助
微信赞助
免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。
您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源 LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。
敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » 在WINDOWS服务器上禁止网站IIS的web等目录执行可执行文件exe,bat,com的方式