資源描述:
《文件夾�、應(yīng)用程序訪問(wèn)權(quán)限.docx》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)��。
1��、一���、限制用戶(hù)對(duì)文件的訪問(wèn)權(quán)限 如果程序所在的磁盤(pán)分區(qū)文件系統(tǒng)為NTFS格式����,管理員賬戶(hù)可以利用NTFS文件系統(tǒng)提供的文件和文件夾安全選項(xiàng)控制用戶(hù)對(duì)程序及文件的訪問(wèn)權(quán)限�。通常情況下�����,一個(gè)應(yīng)用程序安裝到系統(tǒng)后,本地計(jì)算機(jī)的所有賬戶(hù)都可以訪問(wèn)并運(yùn)行該應(yīng)用程序�。如果取消分配給指定用戶(hù)對(duì)該應(yīng)用程序或文件夾的訪問(wèn)權(quán)限,該用戶(hù)也就失去了運(yùn)行該應(yīng)用程序的能力��?���! ±纾故芟抻脩?hù)運(yùn)行OutlookExpress應(yīng)用程序�����,可以進(jìn)行如下的操作: ?����。?)�����、以administrator賬戶(hù)登錄系統(tǒng)���,如果當(dāng)前系統(tǒng)啟用了簡(jiǎn)單文件
2�����、共享選項(xiàng)��,需要將該選項(xiàng)關(guān)閉���。具體做法是���,在Windows瀏覽器窗口點(diǎn)擊“工具”菜單下的“文件夾選項(xiàng)”,點(diǎn)擊“查看”選項(xiàng)頁(yè)�����,取消“使用簡(jiǎn)單文件共享”選項(xiàng)的選擇��,點(diǎn)擊“確定”�。 ?���。?)、打開(kāi)ProgramFiles文件夾�,選中OutlookExpress文件夾并單擊右鍵,選擇“屬性”��。 ?。?)�、點(diǎn)擊“安全”選項(xiàng)頁(yè),可以看到Users組的用戶(hù)對(duì)該文件夾具有讀取和運(yùn)行的權(quán)限����,點(diǎn)擊“高級(jí)”?! 。?)����、取消“從父項(xiàng)繼承那些可以應(yīng)用到子對(duì)象的權(quán)限項(xiàng)目,包括那些再次明確定義的項(xiàng)目”選項(xiàng)的選擇����,在彈出的提示信息對(duì)話框,點(diǎn)
3�����、擊“復(fù)制”�,此時(shí)可以看到用戶(hù)所具有的權(quán)限改為不繼承的,如下圖所示:(5)���、點(diǎn)擊“確定”�,返回屬性窗口,在“用戶(hù)或組名稱(chēng)”列表中�����,選擇Users項(xiàng)目��,點(diǎn)擊“刪除”�����,點(diǎn)擊“確定”��,完成權(quán)限的設(shè)置����。 要取消指定用戶(hù)對(duì)文件或程序的訪問(wèn)限制���,需要為文件或文件夾添加指定的用戶(hù)或組并賦予相應(yīng)的訪問(wèn)權(quán)限����?! ∵@種方法允許管理員針對(duì)每個(gè)用戶(hù)來(lái)限制他訪問(wèn)和運(yùn)行指定的應(yīng)用程序的權(quán)限。但是這需要一個(gè)非常重要的前提,那就是要求應(yīng)用程序所在的分區(qū)格式為NTFS��,否則���,一切都無(wú)從談起��。 對(duì)于FAT/FAT32格式的分區(qū)����,不能應(yīng)用文件及文件
4、夾的安全選項(xiàng)���,我們可以通過(guò)設(shè)置計(jì)算機(jī)的策略來(lái)禁止運(yùn)行指定的應(yīng)用程序��。二����、啟用“不要運(yùn)行指定的Windows應(yīng)用程序”策略 在組策略中有一條名為“不要運(yùn)行指定的Windows應(yīng)用程序”策略�,通過(guò)啟用該策略并添加相應(yīng)的應(yīng)用程序,就可以限制用戶(hù)運(yùn)行這些應(yīng)用程序����。設(shè)置方法如下: (1)、在“開(kāi)始”“運(yùn)行”處執(zhí)行g(shù)pedit.msc命令���,啟動(dòng)組策略編輯器���,或者運(yùn)行mmc命令啟動(dòng)控制臺(tái),并將“組策略”管理單元加載到控制臺(tái)中��; ?。?)、依次展開(kāi)“‘本地計(jì)算機(jī)’策略”“用戶(hù)設(shè)置”“管理模板”�����,點(diǎn)擊“系統(tǒng)”�,雙擊右側(cè)窗格
5、中的“不要運(yùn)行指定的Windows應(yīng)用程序”策略���,選擇“已啟用”選項(xiàng)�,并點(diǎn)擊“顯示”���?! ����。?)��、點(diǎn)擊“添加”�����,輸入不運(yùn)行運(yùn)行的應(yīng)用程序名稱(chēng)����,如命令提示符cmd.exe����,點(diǎn)擊“確定”���,此時(shí)��,指定的應(yīng)用程序名稱(chēng)添加到禁止運(yùn)行的程序列表中�����?����! ���。?)�����、點(diǎn)擊“確定”返回組策略編輯器�����,點(diǎn)擊“確定”���,完成設(shè)置?�! ‘?dāng)用戶(hù)試圖運(yùn)行包含在不允許運(yùn)行程序列表中的應(yīng)用程序時(shí)�,系統(tǒng)會(huì)提示警告信息。把不允許運(yùn)行的應(yīng)用程序復(fù)制到其他的目錄和分區(qū)中�����,仍然是不能運(yùn)行的����。要恢復(fù)指定的受限程序的運(yùn)行能力�,可以將“不要運(yùn)行指定的Windows
6�、應(yīng)用程序”策略設(shè)置為“未配置”或“已禁用”,或者將指定的應(yīng)用程序從不允許運(yùn)行列表中刪除(這要求刪除后列表不會(huì)成為空白的)���?! ∵@種方式只阻止用戶(hù)運(yùn)行從Windows資源管理器中啟動(dòng)的程序�,對(duì)于由系統(tǒng)過(guò)程或其他過(guò)程啟動(dòng)的程序并不能禁止其運(yùn)行。該方式禁止應(yīng)用程序的運(yùn)行���,其用戶(hù)對(duì)象的作用范圍是所有的用戶(hù)�����,不僅僅是受限用戶(hù),Administrators組中的賬戶(hù)甚至是內(nèi)建的administrator帳戶(hù)都將受到限制���,因此給管理員帶來(lái)了一定的不便���。當(dāng)管理員需要執(zhí)行一個(gè)包含在不允許運(yùn)行列表中的應(yīng)用程序時(shí),需要先通過(guò)組策略編輯器將
7��、該應(yīng)用程序從不運(yùn)行運(yùn)行列表中刪除�����,在程序運(yùn)行完成后,再將該程序添加到不允許運(yùn)行程序列表中��。需要注意的是����,不要將組策略編輯器(gpedit.msc)添加到禁止運(yùn)行程序列表中,否則會(huì)造成組策略的自鎖����,任何用戶(hù)都將不能啟動(dòng)組策略編輯器,也就不能對(duì)設(shè)置的策略進(jìn)行更改�。 提示:如果沒(méi)有禁止運(yùn)行“命令提示符”程序的話����,用戶(hù)可以通過(guò)cmd命令,從“命令提示符”運(yùn)行被禁止的程序�����,例如���,將記事本程序(notepad.exe)添加不運(yùn)行列表中�,通過(guò)XP的桌面運(yùn)行該程序是被限制的,但是在“命令提示符”下運(yùn)行notepad命令�,可以順利的
8、啟動(dòng)記事本程序���。因此�,要徹底的禁止某個(gè)程序的運(yùn)行�����,首先要將cmd.exe添加到不允許運(yùn)行列表中�。三、設(shè)置軟件限制策略 軟件限制策略是本地安全策略的一個(gè)組成部分����,管理員通過(guò)設(shè)置該策略對(duì)文件和程序進(jìn)行標(biāo)識(shí),將它們分為可信任和不可信任兩種����,通過(guò)賦予相應(yīng)的安全級(jí)別來(lái)實(shí)現(xiàn)對(duì)程序運(yùn)行的控制����。這個(gè)措施對(duì)于解決未知代碼和不可信
