启用AppLocker 别忘记运行服务
首先,用鼠标右键点击计算机,依次选择“管理→服务”,找到“Application Identity”服务并设为自动启动。这一步非常重要,因为只有设置为自动启动才能使AppLocker生效。
然后在开始菜单中的搜索框中输入“gpedit.msc”启动组策略编辑器。依次展开“计算机配置→Windows设置→安全设置→应用程序控制策略”,就可以看到一个名为AppLocker的相关设置项目。
选择这个设置项目以后,在右侧窗口可以看到“可执行规则”、“Windows安装程序规则”和“脚本规则”三种类型(如图1所示)。在每一种规则上单击鼠标右键都可以创建新规则,就可以根据自己的需要,创建相应的 *** 作规则——
提示:第一次使用AppLocker,配置完成后必须重新启动电脑才能使策略生效。
牛刀小试 让闪存病毒无计可施
平时我们经常要用到闪存,利用它传输或共享一些文件。可是现在闪存病毒十分猖獗,也常常导致我们的系统反复中毒。这时我们就可以利用AppLocker创建
Applocker使用方法一、这第一步非常重要,它决定了你的AppLocker是否能生效,计算机上右键→管理→服务,找到Application Identity服务,设为自动启动;二、执行“开始”→ “运行”,输入gpedit.msc打开组策略编辑器。在左侧的窗格中依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”,可以看到AppLocker组策略配置项。
三、在“可执行程序规则”、“安装程序规则”、“脚本规则”上分别右键,创建默认规则,即可。
四、大部份人的程序都不装在C:\ProgramFiles\*下,怎么办?在“可执行程序规则”、“脚本规则”(安装程序规则保持默认即可)分别右键→新建规则,选择允许或拒绝,用户保持默认的Everyone(即任意用户)→下一步,路径处浏览到你的程序或目录(最好是目录,只需一条规则就搞定,比如d:\ProgramFiles\*)→创建。
五、第一次使用AppLocker,设置完以上后,必须重启机器(注销不行),才能使策略生效。
六、大功告成,现在用IE上任意挂马网站,双击任意病毒吧,只要不要把病毒放在以上所允许过的路径就可以。
七、疑问:网马复制自已到系统目录?没有可能。在UAC开启的状态下,当前用户及其所运行的程序,不能读取HIPS中所谓的AD行为中的底层磁盘,不能除USER外的注册表项,不可写除USER目录外的系统盘,可以说,UAC就是一个规则严密的HIPS。
八、疑问:我有一些不常用的绿色软件比如注册机,MD5验证程序等,不是放在程序安装目录,我也没有在AppLocker中创建过允许规则,那我想用它时会不会很麻烦?答案是:一点也不麻烦,右键以管理员运行就可以了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)