软件限制策略如果用的好的话，相信可以和某些HIPS类软件相类比了。如果再结合NTFS权限和注册表权限，完全可以实现系统的全方位的安全配置，同时由于这是系统内置的功能，与系统无缝结合，不会占用额外的CPU及内存资源，更不会有不兼容的现象，由于其位于系统的最底层，其拦截能力也是其它软件所无法比拟的，不足之处则是其设置不够灵活和智能，不会询问用户。下面我们就来全面的了解一下软件限制策略。
　　本系列文章将从以下几方面为重点来进行讲解：
　　·概述
　　·附加规则和安全级别
　　·软件限制策略的优先权
　　·规则的权限分配及继承
　　·如何编写规则
　　·示例规则
　　今天我们介绍Windows的组策略中的如何编写规则。
　　关于规则编写，我们要遵循以下几个原则：
　　要方便，不能对自己有过多的限制，这样，即使出现问题也好排队
　　要安全，要考虑到你的系统中毒的来源有哪些，针对其做好防护。
　　基于文件名的病毒规则尽量少用，因为容易出现误阴，而且病毒的文件名随便可以改，我们做的又不是特征库。
　　下面介绍规则的具体编写方式
　　开始 -> 运行 -> gpedit.msc
　　在左边的窗口中依次展开 计算机配置 -> Windows设置 -> 安全设置 -> 软件限制策略。
　　如果你之前没有进行过设置，那么在 软件限制策略 上点右键，选择创建新的策略。
　　然后在 其它规则 上右键点击，选择 新路径规则 既可以进行规则的创建了。




　
本文版权为上海润满计算机科技有限公司所有，引用和转载请注明来源，谢谢合作

[1] [2] [3] [4]  下一页