http://bbs.iehack.com （原来的少盟）

--------------------暑期培训精彩进行中，今天你少盟了么？

     by friday

*****拿什么保护你？我的电脑******

常在网上漂..谁能不中招？相信大家都蛮郁闷那会中马之后的破电脑的吧，忒慢``
今天教大家来拯救我们的电脑，先给大家看个测试文件！

这个好比是我们中了马，木马总要执行吧，我们把它的执行那条路封掉，那还能执行么？ 好了我们先找到这些个可能被执行的地方！  （先前跟YAM 讨论一下这个话题....）

C:\Documents and Settings\Administrator\Local Settings\Temp
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
呵呵``  我自己用的``啦啦  吓我自己``  不能用了吧``？？
如何限制？先请出我们的主角 “组策略编辑器” gpedit.msc
好吧 ``我们来添加个路径！
第一次设置的时候会没有刚才的东西，只要你在右击“软件限制策略”就有啦东东让你添加啦...

看操作吧！
win 设置  --  安全设置--

来打开这个目录，看看可以执行么？...怎么样？  限制了吧``
当然也不能这么绝对的说，因为可能写马的人放在别的地方呢？我说的是大多数人都是放在这个地方，而且IE默认的也是这个地方！

其实最实在的做法就是使用受限制账户上网（guest）！... 那么就没有什么可执行了``再强的马也别想中了 呵呵  安全是相对的！886