还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法

利用gpedit.msc(组策略)禁止目录执行某些文件。 首先: 运行—–输入 gpedit.msc —-计算机配置—windows 设置—-安全设置↓软件限制策略(如果旁边没有什么东西。点右键创建一个策略)—其他规则—-(点右键)新建立一个路径规则(p)。 如图1:   这样d:\wwwroot\目录就无法执行任何exe.bat.com文件了。 不管你是什么权限。即使是system都无法执行。 这样大大的提高了被使用exp提升权限的安全性。 当然这里提一个思路。  。大家都知道c:\windo