如何防止第三方软件对共享文件提权、保护安全

近期小编发现很多第三方软件打开共享的一些文件之后直接对该共享文件进行了提权，比如之前只有读取权限的word文档，经过提权后还可以复制、修改，甚至删除，那么我们怎么做才能防止第三方软件对共享文件的提权操作呢？下面小编来跟大家分享下具体的方法。

一、只允许运行指定程序。

1、只要局域网内每台客户机都设置只允许运行的程序，其他程序拨揞搠床均无法打开，那么自然无法使用第三方软件，继而无法对共享文件提权。在电脑桌面使用快捷键win妗哳崛搿键+r唤出运行窗口，在搜索框中输入gpedit.msc，然后点击确定。

3、在右侧窗口中找到只运行指定的Windows应用程序，双击打开。

5、返回电脑桌面，在任意允许打开的程序上方点击右键，在弹出的菜单中点击属性。

7、把复制的启动程序名称粘贴到步骤4中打开的显示内容窗口中值的下方，使用相同的方式把其他允许的程序也依次粘贴到这里，最后依次点击返回本地组策略编辑器完成。

2、待安装完成后，返回电脑桌面，找到该系统的快捷方式：大势至局域网共享文件管理系统，双击打开，在弹出的登录框中根据提示输入账号和密码，然后点击确定登入。

4、在启动保护的右侧找到访问许可，点击打开。

6、当然如果你需要设置打开的程序不在其中，那么在打开的程序白名单窗口下方输入程序名（包含关系）后方输入程序名称即可，如cordrow，然后点击添加，最后点击保存即可。

8、待服务器端设置完成后，把步骤1中解压出来的FileLockerMain.exe安装文件双击安装到每台客户机中去，待其自动安装完成后，使用快捷键alt+F5唤出登录框。

10、在弹出的对话框中根据提示输入共享文件服务器的IP地址，然后点击保存，最后点击隐藏，这样就可以正常访问共享文件夹了，通过这种方式哪怕跨网段也可以正常访问共享文件服务器。