-
匿名使用者2024-02-15Windows組策略實際上是乙個很好的“防火牆”,只要你可以設定它。
一、木馬病毒冒充過程防護。
svchost 本身只是作為服務主機,並沒有實現任何服務功能,需要由 svchost 啟動的服務都是以動態鏈結庫的形式實現的,在安裝這些服務時,服務的可執行程式指向 svchost,當這些服務啟動時,svchost 呼叫相應服務的動態鏈結庫來啟動服務。 因此,這個過程是必不可少的。 通常WindowsXP系統有多個程序,因此很難檢測到偽裝。
我們可以建立兩個新策略來防止它。 首先,開啟“執行”命令,輸入“命令”開啟組策略,“計算機配置”下的“Windows設定”,然後在“安全設定”中開啟“軟體限制策略”的設定。 (“計算機配置”和“使用者配置”幾乎相同,只是在“計算機配置”中設定的應用適用於計算機上的所有使用者,而在“使用者設定”中,僅應用當前使用者。
我們在“其他規則”中設定了政策。 點選右側的“其他規則”,右鍵新建“新建路徑規則”,在彈出的視窗中點選瀏覽,選擇系統中的檔案(如果系統盤是C盤,則路徑為:C:。
windows\system32\;安全級別為“無限制”。 建立乙個新策略,輸入“在路徑中”,並將“安全級別”設定為“不允許”。 (這裡有乙個優先順序問題,由 Microsoft 定義:。
絕對路徑:使用萬用字元路徑“檔名)。
其次,阻止可疑程式。
我們知道,正常情況下,系統在回收資料夾、系統還原資料夾(systemvolumeinformation)、系統資料夾、驅動程式資料夾等中沒有可執行檔案。 因此,您可以建立一些新規則。
此外,在“其他規則”中建立乙個新規則。 使用以下路徑建立四個新規則:?
recycled\*.exe”、“systemvolumeinformation\*.exe”、“windir%\system\*.
exe”、“windir%\system32\drivers\*.exe”。“安全級別”都是“不允許”。
三是禁止自動操作。
實際上,您還可以使用組策略通過在路徑中輸入“?”來禁用自動操作:exe“,然後將其設定為”不允許”。
您還可以設定規則來防止自動執行病毒,在路徑中輸入“?”。並且安全級別設定為“不允許”。
如果不確定,可以建立新的路徑規則並輸入 ?:com“,也設定為”不允許”。
希望它對你們有用!
-
匿名使用者2024-02-14買乙個帶系統防火牆的系統軟體,看來可以做深度試試吧! 使用登錄檔太難了,上次有朋友教我用登錄檔實現鎖程式功能,當時就想起來了,現在不會了或者你**乙個防毒軟體,建議你用瑞星,裸奔不好,容易感染病毒, 或者你**的時候**事情最好用Thunderbolt,因為Thunderbolt自帶防病毒系統,所以更安全!
-
匿名使用者2024-02-13樓上的那個人說的是真的。 房東可以深入看看,那個系統論壇提供了這個。
-
匿名使用者2024-02-12買乙個帶系統防火牆的系統軟體,似乎深度就可以做到。
去試一試吧! 使用登錄檔太難了,上次有朋友教我使用登錄檔實現鎖定程式功能,當時就想起來了,現在不能了。
或者你**一款防毒軟體,建議你用瑞星,裸奔不好,容易感染病毒,或者你**的時候**最好用Thunderbolt,因為Thunderbolt自帶防毒系統,所以比較安全!
-
匿名使用者2024-02-11自己搭建也沒用,命中特洛伊木馬會自動開啟埠!
使用它開啟組策略。
2. 選擇“本地計算機策略”-“使用者配置”-“管理模板”-“系統”,雙擊右側的“阻止訪問登錄檔工具”以開啟屬性,然後將“已啟用”更改為“已禁用”。 >>>More
登錄檔是Windows作業系統中的核心資料庫,它儲存各種引數,並直接控制Windows的啟動、硬體驅動程式的載入以及某些Windows應用程式的執行,從而在整個系統中起著核心作用。 這些功能包括與軟體和硬體相關的配置和狀態資訊,例如儲存在登錄檔中的應用程式和資源管理器shell的初始條件、首選項和解除安裝資料,聯網計算機的整體系統設定和各種許可證,檔案副檔名與應用程式的關聯,硬體元件的描述,狀態和屬性, 效能記錄和其他基礎系統狀態資訊以及其他資料。 >>>More