组策略.. 设置浏览器基本用户执行 . [/quote]
这个应该很正常吧?Basic User本来就有写入%userprofile%的权限的 [:xi22:] 建议试试局长的黑名单。。
回复 102楼 solcroft 的帖子
基本用户是属于Users组的 所以ntfs中users组的权限会限制基本用户基本用户默认是可以写入的 但可以设置Users组为不允许写入.
我在C:\Documents and Settings\Administrator\Application Data中设users不允许写入了 但还是成功写入了.可能是哪个地方搞错了.
[:15:]
回复 104楼 hj5abc 的帖子
你搞错了浏览器就算只拥有Basic User的权限,但是还是属于你的账户的,Software Restriction Policy的AD和NTFS权限扯不上关系
所以如果你的账户是管理员身份的话,浏览器虽然只拥有Basic User的AD权限,但FD权限还是管理员水平的
回复 105楼 solcroft 的帖子
[quote]以基本用户为例,基本用户能做什么?在系统默认的NTFS权限下,基本用户对系统变量和用户变量有完全访问权,对系统文件夹只读,对Program Files的公共文件夹只读,Document and Setting下,仅对当前用户目录有完全访问权,其余不能访问
如果觉得以上的限制严格了或者宽松了,可以自行调整各个目录和文件的NTFS权限。
如果发现浏览器在基本用户下无法使用某些功能的,很多都是由于NTFS权限造成的,可以尝试调整对应的NTFS权限
基本用户、受限用户属于以下组
Users
Authenticated Users
Everyone
INTERACTIVE
但受限用户权限更低,无论NTFS权限如何,受限用户始终受到限制。
By rapper[/quote]
其他目录我试过 以上结论是正确可行的.
可能是我自己出问题了 因为在设置上级目录时有个选项是"应用到该文件夹和子文件夹"
而在子目录下设置权限时又有分是否是继承的. 两个应该有优先级之分.
所以 问题可能在这里. 学习一下 这就是传说中的文件名防毒?[:32:]
P.S.:McAfee的企业版也可以用这样的规则 支持楼主,。。希望能更完善 介个好东东啊,支持一下。[:18:] 这样写的话还不如用EQ,更安全,其实我觉得NOD应该加一个辅助的杀软或者HIPS,否者真的不安全!现在的杀软也只有KIS2009的HIPS做的好一些! 恩,这样很好,能提高它的防护能力,不过是挺麻烦的,灵活性不太好,可能会影响日常的下载! 非常棒 谢谢楼主的无私奉献啊 我只用一条*.EXE
需要下载软件用下载软体就好了!!
WINDOS要更新在关NOD
总不可能WINDOWS的更新网站有毒吧
真的因为这样中毒我也认了[:15:] 目前不用NOD32,收藏 支持一下[img]http://images22.51.com/6000/pps10086/3d66cde3581599f2b3e8bcc9977f4500.gif[/img] [quote]原帖由 [i]lsyer[/i] 于 2008-7-31 21:58 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4301957&ptid=295386][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
与其这样搞一个意义不大的黑名单
宁愿去换TW一类的第三方浏览器
资源占用小 屏蔽广告 速度快~
利用正则表达式写的规则 效率比这样的黑名单强很多~
不会写? 去官方论坛复制——粘贴总都会吧。。。
主要是 类 ... [/quote]
大侠所言极是!
这种黑名单的效率欠佳! 缺乏灵活性啊~[:06:]