如题: windows 限定指定文件夹不能写入指定文件类型
使用场景:
公司服务器(windows 2003)共享文件夹总是用人上传exe这种可执行文件,容易感染全盘,求解决方案,限制上传写入.exe,.bat,.com,.vbs这种可执行文件类型。
自己也百度了这方面的知识,各有不足。
1、使用windows 2003 R2以上才有的FSRM文件服务功能,公司服务器是2003 SP1好像无法升级为R2,本方法无法实践;
2、使用组策略限制,但好像没发现有这个功能,只知道组策略可以限制指定文件夹运行.exe,.bat,.com,.vbs这种策略,但不能阻止用户写入该文件类型;
3、使用CMD实时监控文件夹下面是否有.exe,.bat,.com,.vbs这种文件,然后进行删除,本方法只是盲羊补牢,不具备提示用户功能(当然也可以在删除后提示不能写入该类型,但总感觉怪怪的)。
4、第三方HIPS防火墙类,但貌似也没发现有这种规格,如有,还望告知指点;
5、是否可以通过用户类型来限制,受限账户也没这么细的功能权限吧;
还望大家发表各自见解为小弟指点迷津!!! |