攔截程序在用戶端電腦上啟動

FTP 用戶端是將檔案從伺服器傳輸至用戶端電腦的常見方式。若要防止使用者傳輸檔案,您可以新增規則來攔截使用者從命令提示字元啟動 FTP 用戶端。
  1. 若要新增阻止程序在用戶端電腦上啟動的規則,請開啟應用程式控制政策,並在「
    應用程式控制
    」窗格中按一下「
    新增
    」。
  2. 在「
    應用程式控制規則集
    」對話方塊的「
    規則
    」清單中選取規則,然後在「
    屬性
    」標籤的「
    規則名稱
    」文字方塊中輸入
    ftp_ blocked_from_cmd
  3. 在「
    套用此規則至下列程序
    」右側,按下「
    新增
    」。
  4. 在「
    新增程序定義
    」對話方塊的「
    要比對的程序名稱
    」下方,輸入
    cmd.exe
    ,然後按下「
    確定
    」。
  5. 在「
    應用程式控制規則集
    」對話方塊的「
    規則
    」清單下方,按下「
    新增條件 > 啟動程序嘗試
    」。
  6. 在「
    屬性
    」標籤的「
    敘述
    」文字方塊中,輸入
    no ftp from cmd
  7. 在「
    套用此規則至下列程序
    」右側,按下「
    新增
    」。
  8. 在「
    新增程序定義
    」對話方塊的「
    要比對的程序名稱
    」下方,輸入
    ftp.exe
    ,然後按下「
    確定
    」。
  9. 在「
    應用程式控制規則集
    」對話方塊的「
    動作
    」標籤上,按下「
    攔截存取
    」、「
    啟用記錄
    」和「
    通知使用者
    」。
  10. 在「
    通知使用者
    」下方,輸入
    ftp is blocked if launched from the cmd
  11. 按下「
    確定
    」兩次,然後將政策指派給群組。
    測試規則。
  12. 若要測試阻止程序在用戶端電腦上啟動的規則,請開啟指令提示。
  13. 在命令提示字元視窗中,輸入
    ftp
    ,然後按
    Enter
    鍵。
    由於已指定規則,FTP 用戶端不會開啟。