none
请问如何使用caspol设置所有区域代码的安全性都为"FullTrust"? RRS feed

  • 问题

  • 客户机XP只安装.NET Framework 2.0,没有“Microsoft .NET Framework 2.0配置”,如何caspol设置所有区域代码的安全性都为"FullTrust"? 求整条配置语句,谢谢!
    2008年2月29日 6:22

答案

  • 你打开命令行,然后输入

    caspol -machine -listgroups

    会列出来当前的组。

    我的电脑上显示:

    Code Snippet

    Microsoft (R) .NET Framework CasPol 2.0.50727.1433
    版权所有 (C) Microsoft Corporation。保留所有权利。

    安全为 ON
    执行检查是 ON
    策略更改提示为 ON

    级别 = Machine

    代码组:

    1.  (联合) All code: Nothing
       1.1.  (联合) 区域 - MyComputer: FullTrust
          1.1.1.  (联合) StrongName - 0024000004800000

    940000000602000000240000525341
    31000400000100010007D1FA57C4AED9F0A32E84AA0FAEFD0DE9E8FD6AEC8F87FB03766C834C9992
    1EB23BE79AD9D5DCC1DD9AD236132102900B723CF980957FC4E177108FC607774F29E8320E92EA05
    ECE4E821C0A5EFE8F1645C4C0C93C1AB99285D622CAA652C1DFAD63D745D6F2DE5F17E5EAF0FC496
    3D261C8A12436518206DC093344D5AD293: FullTrust
          1.1.2.  (联合) StrongName - 00000000000000000400000000000000: FullTrust
       1.2.  (联合) 区域 - Intranet: LocalIntranet
          1.2.1.  (联合) All code: 相同的站点 Web
          1.2.2.  (联合) All code: 相同的目录 FileIO -“Read, PathDiscovery”
       1.3.  (联合) 区域 - Internet: Internet
          1.3.1.  (联合) All code: 相同的站点 Web
       1.4.  (联合) 区域 - Untrusted: Nothing
       1.5.  (联合) 区域 - Trusted: Internet
          1.5.1.  (联合) All code: 相同的站点 Web
    成功

     

    其中会有1.1、1.2之类的标签。如果你想更改本地局域网为FullTrust

    可以试试这个语句:

    caspol -machine -cg 1.2 -zone trusted

    照这样把1.1到1.5都设置一遍应该就可以了。

    具体效果我没有验证,不过你这么搞似乎安全风险太高。

    既然你用到了这个,就借机会仔细研究下吧:

    http://msdn2.microsoft.com/zh-cn/library/cb6t8dtz(VS.80).aspx,这是caspol的说明。

    http://msdn2.microsoft.com/zh-cn/library/a0ke3k86(VS.80).aspx,一串如何用caspol的例子

    2008年2月29日 14:33
    版主