软件限制策略是 Microsoft Windows XP 和 Microsoft Windows Server 2003 中的一项新功能。它们提供了一套策略驱动机制,用于指定允许执行哪些程序以及不允许执行哪些程序。软件限制策略可以帮助组织免遭恶意代码的攻击。也就是说,软件限制策略针对病毒、特洛伊木马和其他类型的恶意代码提供了另一层防护
【实验步骤】
网络拓扑:server2008AD
windows server 2008 用户:administrator 密码:Admin123
第一步:点击启动选项,启动实验虚拟机。
第二步:打开虚拟机Windows server 2008 R2,进入到系统桌面。
第三步:在任务栏中点击“开始”,找到“管理工具”后点击“组策略管理”,进入组策略管理界面。
第四步:在组策略管理界面中,找到test.com点击,找到Dafult Domain Policy右键点击编辑,进入到组策略管理器中
第五步:在目录中找到 “软件限制策略”(路径为计算机配置/策略/windows设置/软件限制策略),找到“指定的文件类型”右键点击属性。
第六步:在指定的文件类型属性界面中添加文件扩展名VBS,点击添加即可。
第七步:选择安全级别,点击基本用户。
第八步:点击“设为默认”后点击确认即可。
第九步:测试,使用账户test登录,打开桌面上的login文件。弹框报错。(先创建文件VBS,内容为Wscript.Echo "HELLO!")
