如何阻止*.bmp 类的图形文件的生成、读取？

显示全部楼层 · 发表于 2011-9-5 16:49:12

我试了用组策略限制，无奈才识浅薄，没搞定，恳请大伙帮下忙啊！

显示全部楼层 · 发表于 2011-9-5 16:57:48

必须第三方软件，例如HIPS软件，没好办法

显示全部楼层 · 发表于 2011-9-5 17:16:20

用HIPS，毛豆中把*.bmp放到D+被拦截文件里面；如果是MD，直接在FD规则中设置*.bmp阻止创建/读写等属性即可。我只用过三个HIPS，还有个EQ好像已经不存在了，其他的就不知道如何处理了。

显示全部楼层 · 发表于 2011-9-5 22:13:42

天月来了发表于 2011-9-5 16:57
必须第三方软件，例如HIPS软件，没好办法

那就是说系统自带组策略等无法限制此类文件了？不会吧？

显示全部楼层 · 发表于 2011-9-5 23:47:10

本帖最后由伊の星于 2011-9-5 23:47 编辑

组策略不够细化。
只能用Hips,或者一些安全软件的主动防御。

显示全部楼层 · 发表于 2011-9-6 00:34:23

本帖最后由 change_018 于 2011-9-6 03:19 编辑

SRP的FD生效需要有AD的前提和NTFS的配合
禁止bmp生成 SRP做不到 SRP最多能做到某程序在某令牌下禁止在某目录生成（所有）文件
禁止读取bmp 需要限制的是关联程序 SRP虽然能限制一些但也做不到而且禁用某程序明显不现实
所以只能用HIPS的细化来限制关联程序不知道这么说楼主能不能明白- -

显示全部楼层 · 发表于 2011-9-7 11:28:30

change_018 发表于 2011-9-6 00:34
SRP的FD生效需要有AD的前提和NTFS的配合
禁止bmp生成 SRP做不到 SRP最多能做到某程序在某令牌下禁止在某目 ...

专业！谢谢！

显示全部楼层 · 发表于 2011-9-9 17:06:45

唉，今天心情不好，不想发表意见，帮你顶一下吧！

[已解决] 如何阻止*.bmp 类的图形文件的生成、读取？

评分

评分