exe、bat、comメソッド

  

を実行することを禁じられたウェブおよび他のディレクトリはまだウェブサイトのために侵入されます。実行可能ファイルを他の人が実行できることを心配していませんか。

Webディレクトリの場合。実行可能ファイルを実行する必要はまったくありません。これはみんなに教える方法です。

ディレクトリが特定のファイルを実行しないようにするには、gpedit.msc(グループポリシー)を使用します。

最初:

実行----- gpedit.mscと入力----コンピュータの設定--- Windowsの設定----セキュリティの設定< -

- ---ソフトウェア制限ポリシー(隣に何もない場合。右クリックしてポリシーを作成します)---その他のルール---(右クリック)新しいパスルールを作成します(p)。

図1:

このようにして、D:\\ wwwrootの\\ディレクトリには、任意のexe.bat.comファイルを実行することはできません。あなたの権限が何であっても関係ありません。システムさえ実行できません。

これにより、expを使用してアクセス許可を向上させるためのセキュリティが大幅に向上します。

もちろん、これはアイデアです。 。誰もがc:\\ windows \\ temp \\が一時フォルダであることを知っています。基本的にすべてのユーザーが書くことができます。実行権は必要ありません。

もちろん、ここで彼にルールを追加することができます。 c:\\ windows \\ temp \\に実行権限がないようにします。方法は上記のとおりです。

Copyright © Windowsの知識 All Rights Reserved