|
5、如何编写规则
关于规则编写,我们要遵循以下几个原则:
要方便,不能对自己有过多的限制,这样,即使出现问题也好排队
要安全,要考虑到你的系统中毒的来源有哪些,针对其做好防护。
基于文件名的病毒规则尽量少用,因为容易出现误阴,而且病毒的文件名随便可以改,我们做的又不是特征库。
下面介绍规则的具体编写方式
开始 -> 运行 -> gpedit.msc
在左边的窗口中依次展开 计算机配置 -> Windows设置 -> 安全设置 -> 软件限制策略
如果你之前没有进行过设置,那么在 软件限制策略 上点右键,选择创建新的策略
然后在 其它规则 上右键点击,选择 新路径规则 既可以进行规则的创建了。
规则的设置很简单,就五个安全级别,根据你自己的需要设置即可。难点主要是规则的正确性和有效性,这个得靠多多实践来提升了。
另外提醒一下,大家在设置规则时,注意不要更改以下4条系统默认规则同时还要考虑它们的影响:
- %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 路径 不受限的
- %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe 路径 不受限的
- %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe 路径 不受限的
- %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ProgramFilesDir% 路径 不受限的
相当于规则:
- %SystemRoot% 不受限的 整个Windows目录不受限
- %SystemRoot%\*.exe 不受限的 Windows下的exe文件不受限
- %SystemRoot%\System32\*.exe 不受限的 System32下的exe文件不受限
- %ProgramFiles% 不受限的 整个ProgramFiles目录不受限
这里要注意的一点是规则在新添加或者进行修改以后根据不同的机器,会在一至两分钟内生效,不会立即生效,如果长时间不生效,我们
可以通过注销,重新登陆来生效,也可以使用命令 gpupdate /force 来强制刷新。
出处:蓝色理想
责任编辑:bluehearts
上一页 Windows组策略之软件限制策略 [4] 下一页 Windows组策略之软件限制策略 [6]
◎进入论坛计算机技术版块参加讨论
|
第 1 页 
第 5 页 Windows组策略之软件限制策略 [5]
