公司局域网防病毒组策略,也可以放在单机上!自己可以需要可以略作调整!这些都是我自己使用的安全策略不会出问题!虚线以下复制黏贴到记事本,直接导入即可! http://blog.sina.com.cn/u/1080444560 职业IT 文章为本人原创转载请注明出处!谢谢! -------------------------------------------------------------------------------------------------- 名称 类型 安全级别 描述 上一次修改日期 %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 路径 不受限的 2010-7-26 13:50:14 %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe 路径 不受限的 2010-7-26 13:50:14 %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe 路径 不受限的 2010-7-26 13:50:14 %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% 路径 不受限的 2010-7-26 13:50:14 %HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop% 路径 受限的 桌面管制 2010-7-26 14:01:15 %ProgramFiles% 路径 不允许的 2010-7-26 14:02:50 %ProgramFiles%\*\ 路径 不受限的 2010-7-26 14:03:02 %ProgramFiles%\NetMeeting 路径 基本用户 2010-7-26 14:03:33 %ProgramFiles%\Outlook Express 路径 基本用户 2010-7-26 14:03:45 %ProgramFiles%\Windows Media Player 路径 基本用户 2010-7-26 14:03:55 %ProgramFiles%\Windows NT 路径 基本用户 2010-7-26 14:04:05 %ProgramFiles%\xerox 路径 基本用户 2010-7-26 14:04:23 %SYSTEMDRIVE%\*.* 路径 不允许的 禁止从系统盘根目录启动程序 2010-7-26 14:04:39 %SYSTEMROOT%\tasks 路径 不允许的 禁止程序从计划任务文件夹中启动 2010-7-26 14:04:51 %Temp% 路径 不受限的 用户变量不受限,保证软件的正常安装 2010-7-26 14:05:11 %TMP% 路径 不受限的 临时文件存放目录不受限,保证软件的正常安装 2010-7-26 14:05:33 %USERPROFILE%\*.* 路径 不允许的 用户文档根目录管制 2010-7-26 14:05:47 %USERPROFILE%\Cookies 路径 不允许的 2010-7-26 14:06:01 %WinDir%\ehome 路径 不允许的 2010-7-26 14:07:09 %WinDir%\explorer.exe 路径 不受限的 2010-7-26 14:07:20 %Windir%\Fonts 路径 不允许的 2010-7-26 14:07:29 %WinDir%\hh.exe 路径 受限的 CHM阅读器管制 2010-7-26 14:08:05 %WinDir%\system32\?script.exe 路径 受限的 脚本宿主管制 2010-7-26 14:08:21 %WinDir%\system32\alg.exe 路径 不受限的 2010-7-26 14:08:34 %WinDir%\system32\at.exe 路径 不允许的 2010-7-26 14:08:44 %windir%\system32\autoconv.exe 路径 不允许的 在启动过程中自动转化系统 2010-7-26 14:09:03 %windir%\system32\autofmt.exe 路径 不允许的 2010-7-26 14:09:19 %Windir%\system32\cacls.exe 路径 不允许的 2010-7-26 14:09:29 %WinDir%\system32\conime.exe 路径 不受限的 正常系统进程 2010-7-26 14:09:46 %WinDir%\system32\csrss.exe 路径 不受限的 正常系统进程 2010-7-26 14:10:04 %WinDir%\system32\ctfmon.exe 路径 不受限的 正常系统进程 2010-7-26 14:10:25 %WinDir%\system32\dllhost.exe 路径 不受限的 正常系统进程 2010-7-26 14:10:51 %windir%\system32\dos*.exe 路径 不允许的 2010-7-26 14:11:27 %WinDir%\system32\drivers 路径 不允许的 2010-7-26 14:11:37 %WinDir%\system32\drivers\*.sys 路径 不受限的 2010-7-26 14:11:51 %WinDir%\system32\format.com 路径 不允许的 防止恶意格式化 2010-7-26 14:12:06 %windir%\system32\Fsutil.exe 路径 不允许的 2010-7-26 14:12:19 %WinDir%\system32\ftp.exe 路径 不允许的 2010-7-26 14:12:28 %WinDir%\system32\lsass.exe 路径 不受限的 正常系统进程 2010-7-26 14:12:45 %Windir%\system32\net.exe 路径 受限的 能提供很多管理命令的程序,很少用到,限制 2010-7-26 14:13:07 %Windir%\system32\net1.ex 路径 受限的 受限的能提供很多管理命令的程序,很少用到,限制 2010-7-26 14:13:24 %WinDir%\system32\ntsd.exe 路径 不允许的 结束进程工具。一般很少用到 2010-7-26 14:13:48 %Windir%\system32\ntvdm.exe 路径 基本用户 十六位虚拟机 2010-7-26 14:14:04 %WinDir%\system32\reg.exe 路径 不受限的 2010-7-26 14:14:22 %windir%\system32\regini.exe 路径 不允许的 通过此程序允许修改注册表权限,禁之 2010-7-26 14:14:38 %WinDir%\system32\replace.exe 路径 不允许的 危险的东东,禁之 2010-7-26 14:15:10 %Windir%\system32\Restore\rstrui.exe 路径 不受限的 2010-7-26 14:15:41 %Windir%\system32\Restore\srdiag.exe 路径 不受限的 2010-7-26 14:16:35 %WinDir%\system32\rundll32.exe 路径 不受限的 正常系统进程 2010-7-26 14:16:51 %WinDir%\system32\services.exe 路径 不受限的 2010-7-26 14:17:32 %WinDir%\system32\smss.exe 路径 不受限的 2010-7-26 14:17:45 %WinDir%\system32\spoolsv.exe 路径 不受限的 2010-7-26 14:17:58 %windir%\system32\subst.exe 路径 不允许的 虚拟磁盘映射工具,禁之 2010-7-26 14:18:14 %WinDir%\system32\svchost.exe 路径 不受限的 2010-7-26 14:18:26 %WinDir%\system32\t*kill.exe 路径 不允许的 命令行下结束进程的工具,禁之 2010-7-26 14:18:47 %WinDir%\system32\taskmgr.exe 路径 不受限的 2010-7-26 14:18:59 %windir%\system32\telnet.exe 路径 不允许的 2010-7-26 14:19:14 %WinDir%\system32\tftp.exe 路径 不允许的 2010-7-26 14:19:25 %windir%\system32\tlntadmn.exe 路径 不允许的 2010-7-26 14:19:35 %WinDir%\system32\userinit.exe 路径 不受限的 2010-7-26 14:19:46 %WinDir%\system32\wbem\wmiprvse.exe 路径 不受限的 2010-7-26 14:19:58 %WinDir%\system32\winhlp32.exe 路径 受限的 帮助文件阅读器管制 2010-7-26 14:20:18 %WinDir%\system32\winlogon.exe 路径 不受限的 2010-7-26 14:20:30 %WinDir%\system32\wuauclt.exe 路径 不受限的 2010-7-26 14:20:45 %WinDir%\Temp 路径 不允许的 禁止程序从系统变量中启动 2010-7-26 14:21:04 %WinDir%\winhelp.exe 路径 受限的 2010-7-26 14:21:15 %WinDir%\winhlp32.exe 路径 受限的 2010-7-26 14:21:27 :\Documents and Settings 路径 不允许的 2010-7-26 14:23:06 :\Recycle?\ 路径 不允许的 2010-7-26 14:23:15 :\System Volume Information 路径 不允许的 2010-7-26 14:23:24 acrord32.exe 路径 基本用户 2010-7-26 14:23:37 alg.exe 路径 不允许的 禁止伪装Windows进程 2010-7-26 14:23:53 Avant.exe 路径 基本用户 浏览器限制 2010-7-26 14:24:11 Brexpo.exe 路径 基本用户 浏览器限制 2010-7-26 14:24:26 conime.exe 路径 不允许的 禁止伪装Windows进程 2010-7-26 14:24:45 csrss.exe 路径 不允许的 2010-7-26 14:24:54 dllhost.exe 路径 不允许的 2010-7-26 14:25:16 excel.exe 路径 基本用户 2010-7-26 14:25:34 explorer.exe 路径 不允许的 2010-7-26 14:25:46 firefox.exe 路径 基本用户 2010-7-26 14:25:57 GE.exe 路径 基本用户 2010-7-26 14:26:07 greenBrowser.exe 路径 基本用户 2010-7-26 14:26:24 gsfbwsr.exe 路径 基本用户 浏览器限制 2010-7-26 14:26:50 lsass.exe 路径 不允许的 2010-7-26 14:27:00 MaxFox.exe 路径 基本用户 浏览器限制 2010-7-26 14:27:21 maxthon.exe 路径 基本用户 2010-7-26 14:27:31 maxthon?.exe 路径 基本用户 2010-7-26 14:27:50 miniie.exe 路径 基本用户 2010-7-26 14:28:05 msaccess.exe 路径 基本用户 ACCESS 2010-7-26 14:28:32 netscape.exe 路径 基本用户 2010-7-26 14:28:47 opera.exe 路径 基本用户 2010-7-26 14:28:59 Orca.exe 路径 基本用户 2010-7-26 14:29:10 powerpnt.exe 路径 基本用户 2010-7-26 14:29:21 qq.exe 路径 基本用户 2010-7-26 14:29:35 realplay.exe 路径 基本用户 2010-7-26 14:29:47 rundict.exe 路径 基本用户 2010-7-26 14:29:58 Safari.exe 路径 基本用户 2010-7-26 14:30:09 SeaMonkey.exe 路径 基本用户 2010-7-26 14:30:21 services.exe 路径 不允许的 2010-7-26 14:30:31 Sleipnir.exe 路径 基本用户 2010-7-26 14:30:44 smss.exe 路径 不允许的 2010-7-26 14:30:59 spoolsv.exe 路径 不允许的 2010-7-26 14:31:10 ssreader.exe 路径 基本用户 2010-7-26 14:31:24 taskmgr.exe 路径 不允许的 2010-7-26 14:31:42 theworld.exe 路径 基本用户 2010-7-26 14:31:55 TTraveler.exe 路径 基本用户 2010-7-26 14:32:09 userinit.exe 路径 不允许的 2010-7-26 14:32:19 winlogon.exe 路径 不允许的 2010-7-26 14:32:40 Winrar.ex 路径 基本用户 2010-7-26 14:32:51 winword.exe 路径 基本用户 2010-7-26 14:33:09 yodaodict.exe 路径 基本用户 2010-7-26 14:33:20 *.???.com 路径 不允许的 2010-7-26 14:35:56 *.???.pif 路径 不允许的 2010-7-26 14:36:13 *.???.scr 路径 不允许的 2010-7-26 14:36:33 *.???.vbs 路径 不允许的 2010-7-26 14:36:47 *.7z.exe 路径 不允许的 2010-7-26 14:37:21 *.adp 路径 不受限的 access项目 2010-7-26 14:37:59 *.ade 路径 不受限的 access项目 2010-7-26 14:38:11 *.avi.exe 路径 不允许的 2010-7-26 14:38:27 *.bmp.exe 路径 不允许的 2010-7-26 14:38:46 *.chm 路径 不受限的 2010-7-26 14:39:03 *.cmd 路径 不允许的 2010-7-26 14:39:22 *.dll.exe 路径 不允许的 2010-7-26 14:39:36 *.doc.exe 路径 不允许的 2010-7-26 14:39:48 *.exe.exe 路径 不允许的 2010-7-26 14:40:01 *.gif.exe 路径 不允许的 2010-7-26 14:40:18 *.hlp 路径 不受限的 2010-7-26 15:09:05 *.jpg.exe 路径 不允许的 2010-7-26 15:09:35 *.lnk 路径 不受限的 2010-7-26 15:09:59 *.mdb 路径 不受限的 2010-7-26 15:10:15 *.mde 路径 不受限的 2010-7-26 15:10:39 *.mp3.exe 路径 不允许的 2010-7-26 15:10:54 *.mpg.exe 路径 不允许的 2010-7-26 15:11:07 *.msi 路径 不受限的 2010-7-26 15:11:35 *.msp 路径 不受限的 2010-7-26 15:11:50 *.pcd 路径 不受限的 2010-7-26 15:12:12 *.png.exe 路径 不允许的 2010-7-26 15:12:37 *.rar.exe 路径 不允许的 2010-7-26 15:12:53 *.rm.exe 路径 不允许的 2010-7-26 15:19:03 *.rmvb.exe 路径 不允许的 2010-7-26 15:19:16 *.swf.exe 路径 不允许的 2010-7-26 15:19:30 *.torrent.exe 路径 不允许的 2010-7-26 15:19:46 *.txt.exe 路径 不允许的 2010-7-26 15:20:01 *.wm.exe 路径 不允许的 2010-7-26 15:20:17 *.xls.exe 路径 不允许的 2010-7-26 15:20:32 *.zip.exe 路径 不允许的 2010-7-26 15:20:43 *.xlsx.exe 路径 不允许的 2010-7-26 15:20:53 *.docx.exe 路径 不允许的 2010-7-26 15:21:02 *.pptx.exe 路径 不允许的 2010-7-26 15:21:12 *.svch0st.exe 路径 不允许的 2010-7-26 15:21:23 *.exp1orer 路径 不允许的 2010-7-26 15:21:45 *.expl0rer 路径 不允许的 2010-7-26 15:22:01 *.exp10rer 路径 不允许的 2010-7-26 15:22:11 svchost.exe 路径 不允许的 2010-7-26 15:36:23 D:\* 路径 不允许的 2010-7-26 15:57:34 e:\* 路径 不允许的 2010-7-26 15:57:45 f:\* 路径 不允许的 2010-7-26 15:58:01 e:\*\* 路径 基本用户 2010-7-26 15:59:19 f:\*\* 路径 基本用户 2010-7-26 15:59:32 g:\*\* 路径 基本用户 2010-7-26 15:59:46 d:\*\* 路径 基本用户 2010-7-26 16:00:40 %ProgramFiles%\Internet Explorer 路径 基本用户 基本用户 管制IE策略 2010-7-26 16:27:34 KbaoMsgr.exe 路径 不允许的 2010-7-27 9:56:49 QQSoftMgr.exe 路径 不允许的 2010-7-27 9:57:09 C:\WINDOWS\system32\ctfmon.exe 路径 基本用户 2010-7-28 10:45:42 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 路径 基本用户 2010-7-28 10:50:10 Special.exe 路径 不允许的 国金期货WebStock2008 2010-7-29 13:15:00 p02.exe 路径 不允许的 liu mang ruanjian 2010-7-30 13:14:04 *.scr 路径 路径 受限的 屏幕保护程序限制,防范恶意.SCR程序 2010-7-31 16:18:49 %APPDATA%\*\ 路径 不受限的 不受限的允许从Application Data 的子目录中启动文件 2010-7-31 16:19:49 F:\htcyerp\MTS\scktsrvr.exe 路径 不受限的 2010-8-2 9:19:49 ctfmon.exe 路径 基本用户 2010-8-2 9:46:51 %WinDir%\Debug 路径 基本用户 2010-8-2 9:51:28 %WinDir%\system32\sc.exe 路径 不受限的 sc.exe能提供各种命令配置服务,禁之 2010-8-2 9:55:14 C:\WINDOWS\Downloaded Program Files 路径 基本用户 防止浏览器插件的安装 2010-8-2 9:56:08 %ComSpec% 路径 不受限的 2010-8-2 9:56:41 %APPDATA% 路径 基本用户 不允许的禁止从当前用户下的Application Data根目录启动文件 2010-8-2 10:51:39 RealTimeDeal.exe 路径 不受限的 2010-8-2 10:52:26 C:\Program Files\ECardLT 路径 不受限的 2010-8-2 10:52:54 %CommonProgramFiles%\Microsoft Shared\*.* 路径 不受限的 2010-8-2 10:58:15 %CommonProgramFiles%\Microsoft Shared\MSInfo 路径 不受限的 2010-8-2 10:58:21 %CommonProgramFiles%\MSSoap 路径 不受限的 2010-8-2 10:59:20 %CommonProgramFiles%\ODBC 路径 不受限的 2010-8-2 10:59:25 %CommonProgramFiles%\Services 路径 不受限的 2010-8-2 10:59:29 %CommonProgramFiles%\System 路径 不受限的 2010-8-2 11:09:06 %CommonProgramFiles%\SpeechEngines 路径 不受限的 2010-8-2 11:09:21 %CommonProgramFiles%\DESIGNER 路径 不受限的 不允许的 2010-8-2 11:09:29 Thunder.exe 路径 不允许的 2010-8-31 18:02:30 %USERPROFILE%\Local Settings\Temporary Internet Files 路径 不允许的 禁止程序从IE缓存中启动 2010-9-8 17:44:27 d:\桌面\* 路径 基本用户 2010-9-11 9:17:39 SoftwareCenter.exe 路径 不允许的 2010-9-15 17:11:17 PIPIPlayer.exe 路径 不允许的 2010-9-15 17:11:37 QQGame.exe 路径 不允许的 2010-9-15 17:12:26 PPStream.exe 路径 不允许的 2011-1-28 10:36:52 PPSAP.exe 路径 不允许的 2011-1-28 10:37:06 GameStart.exe 路径 不允许的 2011-1-28 10:37:19 QvodPlayer.exe 路径 不允许的 2011-1-28 10:37:30 Startup.exe 路径 不允许的 2011-1-28 10:39:33 Accel.exe 路径 不允许的 2011-1-28 10:47:35 update.exe 路径 不允许的 QQ游戏 2011-1-28 10:58:00 QQGwp.exe 路径 不允许的 QQ游戏 2011-1-28 10:58:03 QQGameNet.exe 路径 不允许的 QQ游戏 2011-1-28 10:58:06 QQGameDl.exe 路径 不允许的 QQ游戏 2011-1-28 10:58:09 bugreport.exe 路径 不允许的 QQ游戏 2011-1-28 10:58:12 ctfmon.exe 路径 基本用户 2011-2-22 9:37:43 emule.exe 路径 不允许的 2011-3-22 17:03:56 QQGame2010Beta3P1_setup_web.exe 路径 不允许的 2011-3-22 17:05:38 game.exe 路径 不允许的 2011-3-22 17:05:53 QvodPlayer.exe 路径 不允许的 2011-3-29 9:46:46 Funshion.exe 路径 不允许的 2011-4-7 10:25:10 |
|