《精编》网络安全技术及实训课程

资源描述

《《精编》网络安全技术及实训课程》由会员分享，可在线阅读，更多相关《《精编》网络安全技术及实训课程（29页珍藏版）》请在金锄头文库上搜索。

1、第2章操作系统安全实训2 4 利用软件限制策略限制客户端安装和运行软件实训目的理解软件限制策略的作用掌握限制用户使用指定软件的配置方法掌握限制用户安装软件的方法掌握只允许用户使用某些软件的方法实训背景在企业网络中企业管理员不允许用户使用未授权软件而有些用户使用QQ等聊天工具此时管理员要求网络人员限制用户使用非授权软件其实限制用户安装和使用未授权软件对于整个企业的网络安全也是有好处的做了限制以后有些病毒程序也不能运行了下面我们就来看看怎样通过组策略来限制用户安装和使用软件实训拓扑实训设备实训步骤 1 使用不要运行指定的Windows应用程序限制用户使用未授权

2、软件2 使用哈希规则来限制用户使用未授权软件3 只允许开通公司允许的软件运行4 限制用户安装软件 1 使用不要运行指定的Windows应用程序限制用户使用未授权软件 1 使用不要运行指定的Windows应用程序限制用户使用未授权软件 1 在运行窗口中输入命令 gpedit msc 打开组策略编辑器如所示 1 使用不要运行指定的Windows应用程序限制用户使用未授权软件 2 选择用户配置管理模板系统然后双击右面板上的不要运行指定的Windows应用程序在打开的对话框中选择然后单击按钮如所示 1 使用不要运行指定的Windows应用程序限制用户使用未授权软件

3、 3 在显示内容对话框中添加要限制的程序比如如果我们要限制使用记事本那么就添加notepad exe 如所示 1 使用不要运行指定的Windows应用程序限制用户使用未授权软件 4 单击按钮然后单击按钮完成组策略的设置如所示 1 使用不要运行指定的Windows应用程序限制用户使用未授权软件 5 然后到客户端做测试双击 Notepad exe 会打开限制窗口如所示 1 使用不要运行指定的Windows应用程序限制用户使用未授权软件 6 由于这种方式是根据程序名的如果把程序名改一下就会不起作用了比如我们把Notepad exe改为notepad1 exe 再

4、登录如所示又可以使用该软件了 2 使用哈希规则来限制用户使用未授权软件 2 使用哈希规则来限制用户使用未授权软件 1 打开组策略编辑器 2 选择用户配置 Windows设置安全设置软件限制策略右击软件限制策略选择创建软件限制策略如所示 2 使用哈希规则来限制用户使用未授权软件 3 右击软件限制策略下的其他规则选择新建哈希规则在打开的对话框中单击按钮找到要限制的软件 Notepade exe 如所示 2 使用哈希规则来限制用户使用未授权软件 4 单击按钮后新建的哈希规则如所示 2 使用哈希规则来限制用户使用未授权软件 5 关闭组策略编辑器哈希规则限制软

5、件使用就已经建好了我们到客户端去测试打开记事本出现如下提示 2 使用哈希规则来限制用户使用未授权软件 6 不过这种方式也不是绝对的有效如果软件版本更新那么我们就必须对新的版本做一次哈希规则之前做的哈希规则只能对配置时的软件版本有效如果这样每次有软件更新都做哈希规则的话管理员的任务是很重的所以这种方法虽然有用不过不能算好的方法 3 只允许开通公司允许的软件运行 3 只允许开通公司允许的软件运行 1 打开组策略编辑器选择用户配置管理模板系统在右面板上双击只运行许可的Windows应用程序如所示 2 使用哈希规则来限制用户使用未授权软件 2 在只运行许可的Win

6、dows应用程序属性对话框中选择已启用然后单击按钮如所示 2 使用哈希规则来限制用户使用未授权软件 3 在显示内容对话框中添加公司允许使用的软件如所示单击按钮关闭组策略编辑器完成组策略的设置 2 使用哈希规则来限制用户使用未授权软件 4 在客户端随便找一个非允许的软件双击都会出现如所示对话框 OK 现在我们就已经做到限制软件的使用了这种方法比前一种方法更为实用 4 限制用户安装软件 4 限制用户安装软件由于我们域中有些用户具有PowerUser权限而拥有该权限的用户是可以安装软件了为了防止用户未经授权自行安装软件我们必须对用户做安装软件的限制 1 打开组策略编辑器 4 限制用户安装软件 2 选择计算机配置 Windows设置安全设置软件限制策略安全级别然后在右侧列表中右击不允许的项选择设置为默认菜单将默认的安全级别改为不允许的如所示 4 限制用户安装软件 3 关闭组策略编辑器设置完成 4 在计算机上任意找一个安装软件如sniffer软件双击安装该软件系统会打开一个窗口提示软件安装受到限制如所示 ThankYou

展开阅读全文

《精编》网络安全技术及实训课程

最新文档