對于Windows的組策略，也許大家使用的更多的只是“管理模板”里的各項功能。對于“軟件限制策略”相信用過的筒子們不是很多。

　　軟件限制策略如果用的好的話，相信可以和某些HipS類軟件相類比了。如果再結(jié)合NTFS權(quán)限和注冊表權(quán)限，完全可以實現(xiàn)系統(tǒng)的全方位的安全配置，同時由于這是系統(tǒng)內(nèi)置的功能，與系統(tǒng)無縫結(jié)合，不會占用額外的CPU及內(nèi)存資源，更不會有不兼容的現(xiàn)象，由于其位于系統(tǒng)的最底層，其攔截能力也是其它軟件所無法比擬的，不足之處則是其設(shè)置不夠靈活和智能，不會詢問用戶。下面我們就來全面的了解一下軟件限制策略。

　　本系列文章將從以下幾方面為重點來進(jìn)行講解：

　　·概述
　　·附加規(guī)則和安全級別
　　·軟件限制策略的優(yōu)先權(quán)
　　·規(guī)則的權(quán)限分配及繼承
　　·如何編寫規(guī)則
　　·示例規(guī)則

　　今天我們先介紹Windows組策略中的軟件限制策略的概述、附加規(guī)則和安全級別。

　　1、概述

　　使用“軟件限制策略”，通過標(biāo)識并指定允許哪些應(yīng)用程序運(yùn)行，可以保護(hù)您的計算機(jī)環(huán)境免受不可信任的代碼的侵?jǐn)_。通過 散列規(guī)則、證書規(guī)則、路徑規(guī)則和Internet 區(qū)域規(guī)則，就用程序可以在策略中得到標(biāo)識。默認(rèn)情況下，軟件可以運(yùn)行在兩個級別上：“不受限制的”與“不允許的”。在本文中我們主要用到的是路徑規(guī)則和散列規(guī)則，而路徑規(guī)則呢則是這些規(guī)則中使用最為靈活的，所以后文中如果沒有特別說明，所有規(guī)則指的都是路徑規(guī)則。

　　2、附加規(guī)則和安全級別

　　以上規(guī)則所影響的文件類型只有“指派的文件類型”中列出的那些類型。系統(tǒng)存在一個由所有規(guī)則共享的指定文件類型的列表。

　　默認(rèn)情況
　　下列表中的文件類型包括：ADE ADP BAS BAT CHM CMD COM CPL CRT EXE HLP HTA INF INS ISP LNK MDB MDE MSC MSI MSP MST OCX PCD PIF REG SCR SHS URL VB WSC ，所以對于正常的非可執(zhí)行的文件，例如TXT JPG GIF這些是不受影響的，如果你認(rèn)為還有哪些擴(kuò)展的文件有威脅，也可以將其擴(kuò)展加入這里，或者你認(rèn)為哪些擴(kuò)展無威脅，也可以將其刪除。

　　下一次我們介紹安全級別。