利用软件限制策略 阻止网络木马威胁
组策略中添加软件限制策略，添加路径规则，把IE缓存路径加进去，应该是可以阻止一部分网马，也不会影响正常的网页浏览。
如果你的系统应用软件已经全部部署完毕，还可以把环境变量%temp%的路径也加进去，这里也是木马经常藏匿的地方。

1.打开CMD窗口输入gpedit.msc

2.展开计算机配置-window设置-安全设置-软件限制策略-创建新的策略

.

3.选择新路径规则-然后选择你修改保护的路径我这里选择的是

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files

然后安全级别设置为不允许的。点击应用然后确定。

4.最后我们打开ie浏览器-internet 选项-点击设置-即可查看我们设置的安全策略。