站长资源服务器

windows 权限之拒绝运行应用程序

整理:jimmy2024/12/27浏览2
简介一:禁止下载程序很多时候,客户机喜欢下载很多东西。这不仅占用大量带宽,而且容易中病毒,造成系统瘫痪。而作为网络管理员的你就得重做系统了。是否再也不想让这样的事发生?那就禁用客户机下载东西。 具体方法:·:禁止访问某个网站可以在hosts文件中加入网站的域名,并给域名指定一条错误的IP。如指定www
一:禁止下载程序

很多时候,客户机喜欢下载很多东西。这不仅占用大量带宽,而且容易中病毒,造成系统瘫痪。而作为网络管理员的你就得重做系统了。是否再也不想让这样的事发生?那就禁用客户机下载东西。  具体方法:

·:禁止访问某个网站
可以在hosts文件中加入网站的域名,并给域名指定一条错误的IP。如指定www.baidu.com的IP为0.0.0.0 这样用户在访问www.baidu.com时,将发送数据给0.0.0.0这个IP。从而禁止了用户访问百度这个网站。
具体方法:
第一步:打开c:\windows\system32\drivers\etc\hosts文件(用记事本打开)。
第二步:在记事本末尾加上0.0.0.0这个IP,并在后面跟上想要禁止访问的域名(www.baidu.com)
windows 权限之拒绝运行应用程序


·:禁止IE下载
可以通过禁用IE下载,这样在点击想要下载的资源的时候,会出现“当前安全设置不允许下载该文件”的提示框或者没有任何提示。这样就不能下载东西了。

具体方法
第一步:点IE的"工具"菜单
第二步:点"Internet选项...",并弹出一个对话框.
第三步:在对话框中点"安全"选项卡.
第四步:点"自定义级别..."按扭.
第五步:找到"下载-文件下载"这一项,然后在下面的单选框中选择"禁用".
第六步:确定再确定.
这样做虽然简单,但有弊端。用户也可以找到“下载-文件下载”这一项并启用它。所以我们在禁用IE文件下载后,还要在组策略中禁用“IE安全选项卡”。这样用户就不能更改了。

具体方法:
打开组策略,找到 用户配置→管理模板→Windows组件→InternetExplorer-------internet控制面板    并双击“禁用安全页”------选择“已启用”  

·禁止P2P下载
很多时候我们是通过P2P软件(迅雷、快车、电驴等)下载的。这样通过禁止IE下载文件就无效了。此时我们应该借助一款禁止P2P下载的工具,“P2P程序屏蔽工具”。它可以让你的电脑在不卸载迅雷等软件的情况下禁止其运行。下载地址http://www.hylmlt.com/viewthread.php?tid=53451



二:禁止安装
用户虽然不能下载东西了,但用户还可以通过其他方法安装软件,如通过光盘、U盘等移动设备安装。由于我能力有限,没有找到什么软件可以禁止用户安装程序,不过我们可以通过降低用户权限来阻止用户安装应用程序。具体方法:

创建一个新帐户,设置为受限帐户
这样就解决了用户安装应用程序的问题,但是如果安装文件名不是SETUP.exe或者install.exe的话,照样可以安装。
所以还需要禁用一些功能

开始——运行——输入“gpedit.msc”——计算机配置——管理模板——Windows组件——Windows Installer,可以禁用“Windows Installer”
这样可以防止大部分软件的安装,管理员在安装的时候,再启用就可以了!


三:禁止应用程序运行。
·利用组策略禁止用户运行某个应用程序
具体方法:
打开组策略编辑器,找到“用户配置”------“管理模块”------“系统”,在系统子选项下找到“不要运行指定的的windows应用程序”并双击---------在打开的选项中选择“已启用”,并点击“显示”------------接着“添加”并输入想要禁止的应用程序名(如QQ).确定就好了。
这样用户在运行QQ时候,会提示“本次操作由于这台计算机的权限而被取消,请与你的系统管理员联系”
windows 权限之拒绝运行应用程序


·巧用ws2_32.dll文件 禁止应用程序运行
ws2_32.dll是动态链接库文件,默认位于c:\windows\system32\目录下,许多应用程序在运行时需要调用这个文件。  调用顺序为:首先在应用程序当前目录中搜索这个文件,如果没有则依次在系统根目录、 windows\system32   、windows\system 目录下查找。
  我们可以在应用程序目录下新建一名为ws2_32.dll的文件夹。此时当用户使用这个应用程序时会出现“程序初始化(0XC00000ba)失败”的信息。

·使用映像劫持技术改变所要运行的应用程序

所谓映像劫持就是在注册表[HKEY-LOCAL-MACHINE----SOFTWARE-----MICROSOFT----WINDOWS NT ------Current Version-------Image File  Execution  Options]处创建一个以应用程序命名的项(如qq.exe),然后在这个项(qq.exe)上再创建一个子键(字符串值),并命名为Debugger。在弹出的窗口中输入要运行的另一个软件的路径,如C:\Program Files\英语口语练习.exe   这样用户在运行QQ这个应用程序时候,系统不会打开QQ,而是运行了英语口语练习这个软件。  
windows 权限之拒绝运行应用程序

当然,还有很多种禁止使用应用程序的方法,不过我暂时也就知道这几种了(在不借助软件的情况下)。如果有更多、更简便的方法或者文章中有哪些错误,请提出来........大家共同学习吗!