« Winny対策 (1) | Main | Web型RSSリーダー「FreshReader」 »

Mar 25, 2006

Winny対策 (2)

Winnyをグループポリシーを使って制御します。
このポリシーを適用することによって、プログラムの起動を
抑止することができます。

1.ファイル名で実行を禁止する

グループポリシーを起動(gpedit.msc)
[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-
[ソフトウェアの制限ポリシー]-[追加の規則]

右クリック [新しいパスの規則]を選択

----
パス: Winny*.exe
セキュリティレベル: 許可しない
説明: 任意
----

ただし、この方法はリネームされてしまうと抑止できません。


2.ハッシュ値で実行を禁止する

グループポリシーを起動(gpedit.msc)
[コンピュータの構成]-[Windowsの設定]-[セキュリティの設定]-
[ソフトウェアの制限ポリシー]-[追加の規則]

右クリック [新しいハッシュの規則]を選択

----
ファイル ハッシュ: 0d53d1782fb2009f953fa68b4ff7ef2d:663040:32771
ファイル情報: 自動的に設定されます
セキュリティレベル: 許可しない
説明: 任意
----

ハッシュ値は”参照”ボタンよりファイルを選択すると自動的に
入力されます。プログラム毎に値は変わります。
ちなみに、上記はWinny 2.0b7.1に対するハッシュ値です。
事前に抑止したいプログラムのハッシュ値を入手する必要があります。


--参考ページ
http://www.atmarkit.co.jp/fwin2k/win2ktips/723stopwny/stopwny.html


←クリック一票


|

« Winny対策 (1) | Main | Web型RSSリーダー「FreshReader」 »

セキュリティ」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference Winny対策 (2):

« Winny対策 (1) | Main | Web型RSSリーダー「FreshReader」 »