SERVER2003组策略之软件限制策略教程.docVIP

组策略之软件限制策略——完全教程与规则示例（规则已发布）翻了一下HIPS区之前已有的组策略教程，发现存在几个问题：1.对于路径规则的优先级、通配符问题没有说清，甚至存在误区2.规则的权限设置只有“不允许的”和“不受限的”两个级别，不够灵活3.没有涉及权限和继承的问题4.规则的保护范围有限，甚至不能防网马所以，就有了此文在总结前人经验的基础上，重新解释组策略的软件限制策略第一课，理论部分软件限制策略包括证书规则、散列规则、Internet 区域规则和路径规则。我们主要用到的是散列规则和路径规则，其中灵活性最好的就是路径规则了，所以一般我们谈到的策略规则，若没有特别说明，则直接指路径规则。组策略.jpg (32.37 KB)2008-3-2 03:53一.环境变量、通配符和优先级关于环境变量（假定系统盘为 C盘） %USERPROFILE%? 表示 C:\Documents and Settings\当前用户名 %HOMEPATH%? ? 表示 C:\Documents and Settings\当前用户名%ALLUSERSPROFILE%? 表示 C:\Documents and Settings\All Users%ComSpec%? 表示 C:\WINDOWS\System32\cmd.exe %APPDATA%? 表示 C:\Do