配置系统组策略 拒绝优盘病毒非法传播
2008-12-25 13:48:19 来源:WEB开发网图1 关闭磁盘自动播放
选中其中的“已启用”选项,并且从“关闭自动播放”下拉列表中选择“所有驱动器”项目,最后单击“确定”按钮,如此一来优盘设备插入到本地计算机系统后,就不会自动进行播放了,那么其中的优盘病毒也就没机会自动发作了,除非我们自己打开优盘窗口,本地计算机才会被感染网络病毒。虽然这种方法隔离优盘病毒比较彻底,但它会影响光盘的自动播放功能。
禁止运行病毒样本
不少网络病毒通过优盘进行非法传播时,往往都是先运行样本病毒程序,之后进行扩散传播;依照这样的传播原理,我们应该及时查询病毒公告,寻找最新的病毒程序样本,并将对应的病毒样本文件拷贝到本地计算机系统中,之后通过合适的组策略设置,来禁止样本病毒程序自动运行。在禁止运行病毒程序样本文件时,我们可以按照下面的操作来设置系统组策略参数:
首先按照前面的操作步骤,打开本地计算机系统的组策略编辑窗口,在该编辑窗口的左侧显示区域逐一点选“本地计算机策略”/“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”分支选项;
图2 规则设置
其次在对应“其他规则”分支选项的右侧显示区域中,用鼠标右键单击空白位置,从弹出的快捷菜单中执行“新散列规则”命令,打开如图2所示的设置对话框;点选该设置对话框中的“浏览”按钮,从其后出现的文件选择对话框中,将样本病毒程序文件选中并加入进来,此时Windows系统会自动创建文件散列号码,同时还会将对应样本病毒文件的版本以及其他属性信息显示出来,之后我们只要将对应程序文件的“安全级别”设置为“不允许”,最后单击“确定”按钮,这样一来日后优盘携带了指定样本文件的病毒后,优盘病毒就会受到软件限制策略的束缚而不能发作运行了。考虑到现在的优盘病毒变种比较多,我们必须定期到网上查看各种病毒公告,搜集各种病毒样本文件,才能实现禁止运行样本病毒的目的。
- ››配置MySQL出错The service could not be started....
- ››配置apache虚拟主机
- ››配置远程客户机使用命名管道协议访问SQL服务器
- ››配置SQL Server2005以允许远程访问
- ››配置ISA Server以创建站点到站点VPN 连接之一
- ››配置ISA Server以创建站点到站点VPN 连接之二
- ››配置ISA Server以创建站点到站点VPN 连接之三 启用...
- ››配置VPN服务器中的L2TP/IPSEC:ISA2006系列之二十...
- ››配置单网卡的ISA缓存服务器:ISA2006系列之二十七...
- ››配置Win2008作为远程访问SSL-VPN服务器之一
- ››配置Win2008作为远程访问SSL-VPN服务器之二
- ››配置Win2008作为远程访问SSL-VPN服务器之三
更多精彩
赞助商链接