用好ESS&EAV黑名单 让流行网页病毒无从“下手”

ssjj1910

不用口水也不必口水，加个黑名单总有好处，感谢楼主。

solcroft

原帖由 hj5abc 于 2008-8-1 00:08 发表
组策略.. 设置浏览器基本用户执行 .

这个应该很正常吧？Basic User本来就有写入%userprofile%的权限的

建议试试局长的黑名单。。

hj5abc

基本用户是属于Users组的 所以ntfs中users组的权限会限制基本用户
基本用户默认是可以写入的 但可以设置Users组为不允许写入.

我在C:\Documents and Settings\Administrator\Application Data中设users不允许写入了 但还是成功写入了.可能是哪个地方搞错了.

solcroft

你搞错了
浏览器就算只拥有Basic User的权限，但是还是属于你的账户的，Software Restriction Policy的AD和NTFS权限扯不上关系
所以如果你的账户是管理员身份的话，浏览器虽然只拥有Basic User的AD权限，但FD权限还是管理员水平的

hj5abc

以基本用户为例，基本用户能做什么？

在系统默认的NTFS权限下，基本用户对系统变量和用户变量有完全访问权，对系统文件夹只读，对Program Files的公共文件夹只读，Document and Setting下，仅对当前用户目录有完全访问权，其余不能访问

如果觉得以上的限制严格了或者宽松了，可以自行调整各个目录和文件的NTFS权限。
如果发现浏览器在基本用户下无法使用某些功能的，很多都是由于NTFS权限造成的，可以尝试调整对应的NTFS权限

基本用户、受限用户属于以下组
Users
Authenticated Users
Everyone
INTERACTIVE

但受限用户权限更低，无论NTFS权限如何，受限用户始终受到限制。

By rapper

其他目录我试过 以上结论是正确可行的.

可能是我自己出问题了 因为在设置上级目录时有个选项是"应用到该文件夹和子文件夹"

而在子目录下设置权限时又有分是否是继承的. 两个应该有优先级之分.

所以 问题可能在这里.

soso

学习一下

hum

这就是传说中的文件名防毒？


P.S.：McAfee的企业版也可以用这样的规则

mark陈

支持楼主，。。希望能更完善

neverumbrella

介个好东东啊，支持一下。