windows 权限之拒绝运行应用程序

一:禁止下载程序

很多时候,客户机喜欢下载很多东西。这不仅占用大量带宽,而且容易中病毒,造成系统瘫痪。而作为网络管理员的你就得重做系统了。是否再也不想让这样的事发生?那就禁用客户机下载东西。  具体方法:

·:禁止访问某个网站
可以在hosts文件中加入网站的域名,并给域名指定一条错误的IP。如指定www.baidu.com的IP为0.0.0.0 这样用户在访问www.baidu.com时,将发送数据给0.0.0.0这个IP。从而禁止了用户访问百度这个网站。
具体方法:
第一步:打开c:\windows\system32\drivers\etc\hosts文件(用记事本打开)。
第二步:在记事本末尾加上0.0.0.0这个IP,并在后面跟上想要禁止访问的域名(www.baidu.com)

·:禁止IE下载
可以通过禁用IE下载,这样在点击想要下载的资源的时候,会出现“当前安全设置不允许下载该文件”的提示框或者没有任何提示。这样就不能下载东西了。

具体方法
第一步:点IE的"工具"菜单
第二步:点"Internet选项...",并弹出一个对话框.
第三步:在对话框中点"安全"选项卡.
第四步:点"自定义级别..."按扭.
第五步:找到"下载-文件下载"这一项,然后在下面的单选框中选择"禁用".
第六步:确定再确定.
这样做虽然简单,但有弊端。用户也可以找到“下载-文件下载”这一项并启用它。所以我们在禁用IE文件下载后,还要在组策略中禁用“IE安全选项卡”。这样用户就不能更改了。

具体方法:
打开组策略,找到 用户配置→管理模板→Windows组件→InternetExplorer-------internet控制面板    并双击“禁用安全页”------选择“已启用”

·禁止P2P下载
很多时候我们是通过P2P软件(迅雷、快车、电驴等)下载的。这样通过禁止IE下载文件就无效了。此时我们应该借助一款禁止P2P下载的工具,“P2P程序屏蔽工具”。它可以让你的电脑在不卸载迅雷等软件的情况下禁止其运行。下载地址http://www.hylmlt.com/viewthread.php?tid=53451

二:禁止安装
用户虽然不能下载东西了,但用户还可以通过其他方法安装软件,如通过光盘、U盘等移动设备安装。由于我能力有限,没有找到什么软件可以禁止用户安装程序,不过我们可以通过降低用户权限来阻止用户安装应用程序。具体方法:

创建一个新帐户,设置为受限帐户
这样就解决了用户安装应用程序的问题,但是如果安装文件名不是SETUP.exe或者install.exe的话,照样可以安装。
所以还需要禁用一些功能

开始——运行——输入“gpedit.msc”——计算机配置——管理模板——Windows组件——Windows Installer,可以禁用“Windows Installer”
这样可以防止大部分软件的安装,管理员在安装的时候,再启用就可以了!

三:禁止应用程序运行。
·利用组策略禁止用户运行某个应用程序
具体方法:
打开组策略编辑器,找到“用户配置”------“管理模块”------“系统”,在系统子选项下找到“不要运行指定的的windows应用程序”并双击---------在打开的选项中选择“已启用”,并点击“显示”------------接着“添加”并输入想要禁止的应用程序名(如QQ).确定就好了。
这样用户在运行QQ时候,会提示“本次操作由于这台计算机的权限而被取消,请与你的系统管理员联系”

·巧用ws2_32.dll文件 禁止应用程序运行
ws2_32.dll是动态链接库文件,默认位于c:\windows\system32\目录下,许多应用程序在运行时需要调用这个文件。  调用顺序为:首先在应用程序当前目录中搜索这个文件,如果没有则依次在系统根目录、 windows\system32   、windows\system 目录下查找。
  我们可以在应用程序目录下新建一名为ws2_32.dll的文件夹。此时当用户使用这个应用程序时会出现“程序初始化(0XC00000ba)失败”的信息。

·使用映像劫持技术改变所要运行的应用程序

所谓映像劫持就是在注册表[HKEY-LOCAL-MACHINE----SOFTWARE-----MICROSOFT----WINDOWS NT ------Current Version-------Image File  Execution  Options]处创建一个以应用程序命名的项(如qq.exe),然后在这个项(qq.exe)上再创建一个子键(字符串值),并命名为Debugger。在弹出的窗口中输入要运行的另一个软件的路径,如C:\Program Files\英语口语练习.exe   这样用户在运行QQ这个应用程序时候,系统不会打开QQ,而是运行了英语口语练习这个软件。  

当然,还有很多种禁止使用应用程序的方法,不过我暂时也就知道这几种了(在不借助软件的情况下)。如果有更多、更简便的方法或者文章中有哪些错误,请提出来........大家共同学习吗!

(0)

相关推荐

  • windows 权限之拒绝运行应用程序

    windows 权限之拒绝运行应用程序

    一:禁止下载程序 很多时候,客户机喜欢下载很多东西.这不仅占用大量带宽,而且容易中病毒,造成系统瘫痪.而作为网络管理员的你就得重做系统了.是否再也不想让这样的事发生?那就禁用客户机下载东西.  具体方法: ·:禁止访问某个网站可以在hosts文件中加入网站的域名,并给域名指定一条错误的IP.如指定www.baidu.com的IP为0.0.0.0 这样用户在访问www.baidu.com时,将发送数据给0.0.0.0这个IP.从而禁止了用户访问百度这个网站.具体方法:第一步:打开c:\window

  • 以windows service方式运行Python程序的方法

    本文实例讲述了以windows service方式运行Python程序的方法.分享给大家供大家参考.具体实现方法如下: #!/usr/bin/env python # coding: utf-8 # SmallestService.py # # A sample demonstrating the smallest possible service written in Python. import win32serviceutil import win32service import win3

  • 在Vista中使用兼容模式运行应用程序的方法

    在Vista中使用兼容模式运行应用程序的方法

    不少朋友在升级到Windows Vista后,却因所使用的应用程序在Windows Vista中不能正常工作而不得不退回到Windows XP,浪费时间不说,也让自己只能望Windows Vista众多诱人的功能与特性而兴叹. 其实,如果您打算升级到Windows Vista的话,除了首先检查通过Windows Vista认证的软件列表,查看您所使用的应用程序是不是通过了微软的"Certified for Windows Vista"或"Works with Windows

  • 在Apache服务器中运行CGI程序的方法

    在Apache服务器中运行CGI程序的方法

    关于apache与CGI在这里就不解释了. 1.apache下载地址:http://www.apache.org,下面以2.0.63为例介绍运行CGI程序的配置. 2.下载Windows下的Perl解释器ActivePerl,官方网站:http://www.activestate.com/,最新版本ActivePerl-    5.10.0.1003,假设安装路径为c:\Perl. 3.修改apache的配置文件httpd.conf: <Directory "D:/Apache Group

  • 用批处理实现禁止运行指定程序

    功能: 1.禁止运行指定程序 2.解除禁止指定程序 3.查看全部禁止程序 复制代码 代码如下: @echo off MODE con COLS=40 LINES=18 title 禁止和解除指定程序运行--陈兵 OO:286569692 :begin setlocal ENABLEDELAYEDEXPANSION cls echo. echo. ╭─────────╮ echo. ╭───┤ 选择如下操作 ├───╮ echo. │ ╰─────────╯ │ echo. │ │ echo. │

  • C#运行CGI程序实例

    C#运行CGI程序实例

    本文实例讲述了C#运行CGI程序的方法.分享给大家供大家参考.具体实现方法如下: 一.控制面板->程序和功能->打开或关闭Windows功能 把相关的功能勾上,点"确定" 二.新建一个网站,配置ISAPI和CGI限制.处理程序映射 三.CGI控制台应用程序代码: 复制代码 代码如下: using System; using System.Collections.Generic; using System.Text; using System.Threading; names

  • Python实现运行其他程序的四种方式实例分析

    Python实现运行其他程序的四种方式实例分析

    本文实例讲述了Python实现运行其他程序的四种方式.分享给大家供大家参考,具体如下: 在Python中,可以方便地使用os模块来运行其他脚本或者程序,这样就可以在脚本中直接使用其他脚本或程序提供的功能,而不必再次编写实现该功能的代码.为了更好地控制运行的进程,可以使用win32process模块中的函数,如果想进一步控制进程,则可以使用ctype模块,直接调用kernel32.dll中的函数. [方式一]使用os.system()函数运行其他程序 os模块中的system()函数可以方便地运行

  • 运行jar程序时添加vm参数的方法

    设置vm堆大小以及,配置远程监控参数 设置远程端口为8999,不需要用户名密码验证,初始化堆内存为64M.最大堆内存为128M.新生代为20M,Survivor区与Eden区内存为2:8 java -Djava.rmi.server.hostname=主机ip -Dcom.sun.management.jmxremote.port=8999 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremo

  • Android中获得正在运行的程序和系统服务的方法

    Android中获得正在运行的程序和系统服务的方法

    ActivityManager.RunningAppProcessInfo类与获取正在运行的应用程序 每一个应用程序都会运行在它独立的进程里,但是为了节省资源或者这些应用程序是为了完成某一共同工作,它们 也可能会运行在一个进程里. 知识点介绍: ActivityManager.RunningAppProcessInfo类 说明: 封装了正在运行的进程信息 常用字段: int   pid    进程ID int   uid    进程所在的用户ID String   processName 进程名

  • 教你如何编写、保存与运行Python程序的方法

    第一步 接下来我们将看见如何在 Python 中运行一个传统的"Hello World"程序.Python教程本章将会教你如何编写.保存与运行 Python 程序. 通过 Python 来运行的你的程序有两种方法--使用交互式解释器提示符或直接运行一个源代码文件.我们将了解如何使用他们二者的功能. 使用解释器提示符 在你的操作系统中打开终端(Terminal)程序(正如我们先前在安装章节所讨论过的那样)然后通过输入python3并按下[enter]键来打开 Python 提示符(Pyt

随机推荐