随着Windows系统的更新迭代,现在windows已经到了windows12版,传统的杀毒软件已经慢慢退出历史舞台。windows系统采用自身的Windows Defender和安全中心进行防病毒。其实Windows还有一个强大的安全工具——组策略(gpedit.msc),该工具可以实现软件运行限制、网络连接进出连接限制等功能。
一、如何打开组策略工具(gpedit.msc)?
只要在windows的运行或任务栏的搜索框中输入gpedit.msc即可以运行该管理工具。
如上图所示,只要在任务栏的搜索框输入gpedit.msc,然后点击即可打开。打开后如下图所示。
二、如何设置网络连接的访问限制?
首先,如图,定位到:计算机配置——Windows设置——安全设置——IP 安全策略,在 本地计算机。
然后执行以下步骤即可:
1) 点击IP 安全策略,在 本地计算机,在右侧,空白区域右键——创建IP安全策略。按步骤添加即可。
2) 然后在列表中双击安全策略,可以添加、删除、编辑IP筛选器。
3) IP筛选器,即控制IP访问系统中的网络连接,是允许还是拒绝,都可以按需设置。主要包括:TCP、UDP、ICMP(PING)等网络传输协议。
三、如何限制软件运行?
打开组策略工具,切换到:计算机配置——Windows 设置——安全设置——软件限制策略
右键软件限制策略,即可以创建软件安全策略,创建后在其它规则上可以右键添加具体的策略(路径规则),比如限制某个路径下的程序不可以执行等。
在设置程序运行限制时,注意优先级是绝对路径 大于 通配符路径 大于 单一的文件名(自动在PATH环境变量下搜索的程序)。在路径中可以使用环境变量。比如:
%SYSTEMDRIVE% 表示 系统盘
%ProgramFiles% 表示 系统盘\Program Files
%SYSTEMROOT% 和 %WINDIR% 表示 系统盘\WINDOWS
%USERPROFILE% 表示 系统盘\Documents and Settings\当前用户名
%ALLUSERSPROFILE% 表示 系统盘\Documents and Settings\All Users
%APPDATA% 表示 系统盘\Documents and Settings\当前用户名\Application Data
%TEMP% 和 %TMP% 表示 系统盘\Documents and Settings\当前用户名\Local Settings\Temp
在路径中可以使用通配符:*、?,其中*代表多个字符,?代表一个字符。注意是半角的,不是全角的。
程序运行规则可以限制为:不受限执行、不允许执行、基本用户可执行。
四、常见的病毒文件名规则介绍
1)利用流行的扩展名,迷惑。比如:*.jpg.exe,*.txt.exe等等;这种程序往往都是病毒。
2)伪装系统进程,比如:*.pif、sp0olsv.exe等。这种一般是利用字符长得像,比如:o 变成 0等。
点我咨询