用组策略防范恶意网页和U盘病毒

如果我们中了木马或病毒,那木马总要执行吧,但我们把它的执行那条路封掉,那还能执行么?
C:\Documents and Settings\Administrator\Local Settings\Temp
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files (或者是你自定义的路径)
这两个文件夹是上网时,所有网页病毒到达我们电脑的必经之地,
如何限制?先请出我们的主角 “组策略编辑器”
点击开始菜单,选择运行,输入 gpedit.msc 确定即可
再点击计算机配置–WINDOWS设置–安全设置–软件限制策略–其他规则,
右击其他规则,点”新路径规则”
然后 输入 C:\Documents and Settings\Administrator\Local Settings\Temp 这条地址,安全级别当然是“不允许的”了!
点确定即可,另一条地址也按这方法重复添加就OK了,看网页病毒怎么运行!
接下来防U盘病毒就简单了,设置如上,只加入您计算机上的U盘路径,唯一不足是U盘里的程序运行不了。
为防止万一,我们加强一下:到计算机配置–管理模板–系统 接下来在右侧找到“关闭自动播放”项目,双击它打开“关闭自动播放属性”对话框,点选“已启用”,然后在下方“关闭自动播放:”中的下拉菜单里选择“所有驱动器”,最后点击“确定”。
如果把下载文件的文件夹路径也加上去,我们的杀软是否可以休息休息~~
修改IE默认的下载路径方法:
打开注册表,找到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer,在右侧窗格中新建或修改字符串值Download Directory,再将你希望的路径改进去。

发表评论

电子邮件地址不会被公开。 必填项已用*标注