還在為網站被入侵。導致可以被人運行可執行文件而煩惱嘛? 對于一個web目錄來說。 根本不需要運行可執行文件的權限。這里教大家一種方法
利用gpedit.msc(組策略)禁止目錄執行某些文件。

首先:

運行-----輸入 gpedit.msc ----計算機配置—windows 設置----安全設置↓軟件限制策略(如果旁邊沒有什么東西。點右鍵創建一個策略)—其他規則----(點右鍵)新建立一個路徑規則§。

如圖1:

這樣d:\wwwroot\目錄就無法執行任何exe.bat.com文件了。 不管你是什么權限。即使是system都無法執行。如何起名

這樣大大的提高了被使用exp提升權限的安全性。

當然這里提一個思路。 。大家都知道c:\windows\temp\是臨時文件夾。 基本都是所有用戶都可以寫的。它是不需要執行權限的。
當然我們這里可以給他加一個規則。讓c:\windows\temp\無執行權限。 方法如上。

原理：基于軟件策略從這些目錄都無法運行程序，增加安全。

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的win2003禁止web等目录执行exe,bat,com的方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。