![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
24 个问题
你好,yy chen2。
感谢您在 Microsoft 社区论坛发帖。
- 创建文件夹和设置权限
创建文件夹:首先,在服务器上创建一个文件夹来存放Python程序。例如,可以创建一个名为C:\PythonApps的文件夹。
设置文件夹权限:
右键点击文件夹,选择“属性”。
转到“安全”选项卡。
点击“编辑”以更改权限。
移除或修改现有用户的权限,确保只有管理员(或指定的服务账户)具有完全控制权限。
添加需要执行程序的用户组或用户,并为其设置“读取和执行”、“列出文件夹内容”以及“读取”权限(注意:这里我们不给予“写入”或“修改”权限)。
- 编译Python程序为可执行文件
由于Python源代码文件(.py)是文本文件,用户如果具有读取权限,就可以直接查看源代码。为了避免这种情况,你可以将Python程序编译为可执行文件(.exe),这样用户就无法直接查看源代码了。
使用工具如PyInstaller、cx_Freeze或py2exe将Python脚本编译为可执行文件。
将编译后的.exe文件放置在之前创建的文件夹中。
- 配置应用控制策略(可选)
为了进一步增强安全性,你可以考虑使用Windows的应用控制策略,如AppLocker。
配置AppLocker:
打开本地安全策略(secpol.msc)。
导航到“应用程序控制策略” > “AppLocker”。
右键点击“可执行文件”规则,选择“创建默认规则”。
根据需要修改默认规则或创建新的规则来允许或阻止特定的可执行文件。
你可以为编译后的.exe文件创建允许规则,同时确保没有其他规则允许用户运行未授权的可执行文件或查看源代码文件。
- 测试配置
使用一个测试用户账户登录到服务器或客户端计算机。
尝试访问包含Python可执行文件的文件夹。
确保用户能够执行程序,但无法查看或修改源代码文件(如果源代码文件已被删除或替换为.exe文件)。
至此敬意
Neuvi