阻止进程在客户端计算机上启动

常常使用 FTP 客户端来将文件从服务器传输到客户端计算机。若要防止用户传输文件,可以添加一个禁止用户从命令提示符处启动 FTP 客户端的规则。
  1. 要添加阻止进程在客户端计算机上启动的规则,请打开应用程序控制策略,并在“
    应用程序控制
    ”窗格中单击“
    添加
    ”。
  2. 在“
    应用程序控制规则集
    ”对话框的“
    规则
    ”列表中,选择一个规则,然后在“
    属性
    ”选项卡的“
    规则名称
    ”文本框中,键入
    ftp_ blocked_from_cmd
  3. 在“
    将此规则应用于下列进程
    ”右侧,单击“
    添加
    ”。
  4. 在“
    添加进程定义
    ”对话框中的“
    要匹配的进程名称
    ”下,键入
    cmd.exe
    ,然后单击“
    确定
    ”。
  5. 在“
    应用程序控制规则集
    ”对话框中的“
    规则
    ”列表下,单击
    “添加条件”>“启动进程尝试”
  6. 在“
    属性
    ”选项卡中的“
    说明
    ”文本框中,键入“
    不得从 cmd 启动 ftp
    ”。
  7. 在“
    将此规则应用于下列进程
    ”右侧,单击“
    添加
    ”。
  8. 在“
    添加进程定义
    ”对话框中的“
    要匹配的进程名称
    ”下,键入
    ftp.exe
    ,然后单击“
    确定
    ”。
  9. 在“
    应用程序控制规则集
    ”对话框中的“
    操作
    ”选项卡上,单击“
    拒绝访问
    ”、“
    启用日志记录
    ”和“
    通知用户
    ”。
  10. 在“
    通知用户
    ”下,键入“
    如果从 cmd 启动 ftp,则会禁止 ftp
    ”。
  11. 单击“
    确定
    ”两次,然后将策略分配给组。
    测试规则。
  12. 要测试阻止进程在客户端计算机上启动的规则,请在客户端计算机打开命令提示符。
  13. 在命令提示符窗口中,键入
    ftp
    ,然后按
    Enter
    正如此规则规定的那样,FTP 客户端无法打开。