windows 权限之拒绝运行应用程序_服务器其它

一:禁止下载程序

很多时候,客户机喜欢下载很多东西。这不仅占用大量带宽,而且容易中病毒,造成系统瘫痪。而作为网络管理员的你就得重做系统了。是否再也不想让这样的事发生?那就禁用客户机下载东西。  具体方法:

·:禁止访问某个网站
可以在hosts文件中加入网站的域名,并给域名指定一条错误的IP。如指定www.baidu.com的IP为0.0.0.0 这样用户在访问www.baidu.com时,将发送数据给0.0.0.0这个IP。从而禁止了用户访问百度这个网站。
具体方法:
第一步:打开c:\windows\system32\drivers\etc\hosts文件(用记事本打开)。
第二步:在记事本末尾加上0.0.0.0这个IP,并在后面跟上想要禁止访问的域名(www.baidu.com)

·:禁止IE下载
可以通过禁用IE下载,这样在点击想要下载的资源的时候,会出现“当前安全设置不允许下载该文件”的提示框或者没有任何提示。这样就不能下载东西了。

具体方法
第一步:点IE的"工具"菜单
第二步:点"Internet选项...",并弹出一个对话框.
第三步:在对话框中点"安全"选项卡.
第四步:点"自定义级别..."按扭.
第五步:找到"下载-文件下载"这一项,然后在下面的单选框中选择"禁用".
第六步:确定再确定.
这样做虽然简单,但有弊端。用户也可以找到“下载-文件下载”这一项并启用它。所以我们在禁用IE文件下载后,还要在组策略中禁用“IE安全选项卡”。这样用户就不能更改了。

具体方法:
打开组策略,找到 用户配置→管理模板→Windows组件→InternetExplorer-------internet控制面板    并双击“禁用安全页”------选择“已启用”  

·禁止P2P下载
很多时候我们是通过P2P软件(迅雷、快车、电驴等)下载的。这样通过禁止IE下载文件就无效了。此时我们应该借助一款禁止P2P下载的工具,“P2P程序屏蔽工具”。它可以让你的电脑在不卸载迅雷等软件的情况下禁止其运行。下载地址http://www.hylmlt.com/viewthread.php?tid=53451

二:禁止安装
用户虽然不能下载东西了,但用户还可以通过其他方法安装软件,如通过光盘、U盘等移动设备安装。由于我能力有限,没有找到什么软件可以禁止用户安装程序,不过我们可以通过降低用户权限来阻止用户安装应用程序。具体方法:

创建一个新帐户,设置为受限帐户
这样就解决了用户安装应用程序的问题,但是如果安装文件名不是SETUP.exe或者install.exe的话,照样可以安装。
所以还需要禁用一些功能

开始——运行——输入“gpedit.msc”——计算机配置——管理模板——Windows组件——Windows Installer,可以禁用“Windows Installer”
这样可以防止大部分软件的安装,管理员在安装的时候,再启用就可以了!

三:禁止应用程序运行。
·利用组策略禁止用户运行某个应用程序
具体方法:
打开组策略编辑器,找到“用户配置”------“管理模块”------“系统”,在系统子选项下找到“不要运行指定的的windows应用程序”并双击---------在打开的选项中选择“已启用”,并点击“显示”------------接着“添加”并输入想要禁止的应用程序名(如QQ).确定就好了。
这样用户在运行QQ时候,会提示“本次操作由于这台计算机的权限而被取消,请与你的系统管理员联系”

·巧用ws2_32.dll文件 禁止应用程序运行
ws2_32.dll是动态链接库文件,默认位于c:\windows\system32\目录下,许多应用程序在运行时需要调用这个文件。  调用顺序为:首先在应用程序当前目录中搜索这个文件,如果没有则依次在系统根目录、 windows\system32   、windows\system 目录下查找。
  我们可以在应用程序目录下新建一名为ws2_32.dll的文件夹。此时当用户使用这个应用程序时会出现“程序初始化(0XC00000ba)失败”的信息。

·使用映像劫持技术改变所要运行的应用程序

所谓映像劫持就是在注册表[HKEY-LOCAL-MACHINE----SOFTWARE-----MICROSOFT----WINDOWS NT ------Current Version-------Image File  Execution  Options]处创建一个以应用程序命名的项(如qq.exe),然后在这个项(qq.exe)上再创建一个子键(字符串值),并命名为Debugger。在弹出的窗口中输入要运行的另一个软件的路径,如C:\Program Files\英语口语练习.exe   这样用户在运行QQ这个应用程序时候,系统不会打开QQ,而是运行了英语口语练习这个软件。  

当然,还有很多种禁止使用应用程序的方法,不过我暂时也就知道这几种了(在不借助软件的情况下)。如果有更多、更简便的方法或者文章中有哪些错误,请提出来........大家共同学习吗!

时间: 2024-08-31 02:15:17

windows 权限之拒绝运行应用程序_服务器其它的相关文章

Java魔法堂:以Windows服务的形式运行Java程序

一.前言   由于防止维护人员误操作关闭Java控制台程序,因此决定将其改造为以Windows服务的形式运行.弄了一个上午总算搞定了,下面记录下来,以供日后查阅.   二.Java Service Wrapper   官网地址:http://wrapper.tanukisoftware.com/doc/english/download.jsp   JavaServiceWrapper以守护进程或windows服务的方式运行java程序.JSW提供四种方案改造原有项目,以实现守护进程或window

PHP+Apache在Windows 9x下的安装和配置_服务器

  本教程的目的是向你展示如何用"Apache和Windows"的组合来开发PHP程序.  教程中如未指明具体版本,则PHP为PHP3或PHP4 Beta 2或3,Apache为 1.3.x.  一.安装Apache  首先,你须要一个WEB服务器,我推荐Apache.先到htp://www.apache.org/dist看看.在这页上有世界范围的Apache镜像站点列表,找到离你最近的那个.Apache软件一般叫作apache_1_3_x.win32.exe.把它当到你机器里,运行它

如何使用Administrators组用户运行ASP程序_应用技巧

若要使用浏览器,通过ASP调用ADSI来控制windows 2000的资源,必须使用Administrators组用户权限才可以正常使用. 有二种解决方案. 一.通过修改IIS站点--目录安全--匿名访问用户--将Administrators组用户设为匿名访问用户即可 设置后,访问此站点用户都将具有Administrators组用户权限,因此,应小心设置此操作. 二.通过修改IIS站点--目录安全--只选择基本难证一项即可 设置后,每次访问此站点,都将提示输入用户名及密码,输入正确用户名及密码后

windows server 2008系统 运行.net 程序停止运行 出现clr20r3问题

问题描述 Description:StoppedworkingProblemsignature:ProblemEventName:CLR20r3ProblemSignature01:salesforce.backup.exeProblemSignature02:1.0.0.0ProblemSignature03:4b1f8f79ProblemSignature04:SystemProblemSignature05:2.0.0.0ProblemSignature06:506c18e6Problem

Ubuntu Server Rsync服务端与Windows cwRsync客户端数据同步配置方法_服务器其它

说明:1.Rsync服务端 系统:Ubuntu Server 11.10 IP地址:192.168.21.168 数据存放目录:/home/mysql_data2.cwRsync客户端 系统:Windows Server 2003 IP地址:192.168.21.130 同步的目录:D:\mysql_data实现目的:cwRsync客户端每天凌晨3:00钟自动同步Rsync服务端/home/mysql_data目录中的数据到D:\mysql_data目录一.Rsync服务端配置 1.开启防火墙t

用rsync实现windows与linux文件同步的方法_服务器其它

windows做为文件服务器,使用rsync的windows服务版本:cwRsyncServer 下载地址:http://rsync.samba.org 安装过程要设置用于系统服务的帐号和密码,可以默认. 注:此帐号用于启用crsync server服务,需要分配给帐号对要同步文件的相应权限,否则无法操作被同步的文件. 安装完成后修改配置文件 rsyncd.conf, 配置文件内容如下: 复制代码 代码如下: port = 52326 use chroot = false strict mode

mingw-windows下用eclipse运行c++程序,命名空间无法识别

问题描述 windows下用eclipse运行c++程序,命名空间无法识别 今天想试一下用eclipse开发c++, 按照网上配置好了eclipse,也设置好了mingw的环境变量, 问题是在eclipse测试时,选择新建hello world工程可以完美运行 但选择空工程时却无法识别命名空间 为什么呢?请赐教. 解决方案 windows7下的eclipse运行Mapreduce程序的配置 解决方案二: ok啦,我又查了几下资料 经过总结,发现问题是在eclipse打的c++代码是不能立刻保存到

Web上运行应用程序的一个方法

web|程序 <script language="javascript"> //如果这个代码放到本地的话,而要运行的程序也在本地的话,则不需要远程路径.否则需要http完整路经.//如果这个代码放到服务器的话,而要运行的程序在服务器本地则不需要远程路经,否则需要.//只要要运行的程序不在本地,就收到ie安全性的限制//而且远程程序所在的服务器的设置也会影响到程序的执行.好像需要将执行许可设置成纯脚本.run_exe="<OBJECT ID=\"RU

Windows权限设置详解_安全设置

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁.只让80端口对外开放的WEB服务器也逃不过被黑的命运.难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!    要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows  NT/2000/2003.众所周知,Windows是一个支持多用户.多任务的操作系统,这是权限设置