介绍如何通过设置组策略的软件限制策略,来屏蔽那些恶意网页。
如果中了网页病毒,那木马总有一个执行的环境吧,如果把它的执行路径封掉,是不是就可以解决问题了呢?
所以先要找到这些个可能被执行的地方:
C:\Documents and Settings\Administrator\Local Settings\Temp
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
这两个文件夹是打开网页时所有网页病毒在电脑的藏身之所。
现在设置组策略 。开始-运行-输入gpedit.msc-确定-进入组策略编辑界面。
再依次打开“计算机配置-WINDOWS设置-安全设置-软件限制策略-其他规则-选择“新路径规则”。
在“路径”栏输入“C:\Documents and Settings\Administrator\Local Settings\Temp”,安全级别设置为“不允许”,点“确定”即设置好一条即可。
将其他需要设置的文件夹路径也按同样方法重复添加即可。
|