单位的电脑，常用的软件就那几样，不需要经常安装新程序。于是我首先用火绒做了个快速扫描，确保系统盘干净无毒，然后在火绒里添加自定义规则，C盘根目录及其所有文件夹不允许创建.exe可执行文件。同时其他盘包括D.E.F.G等盘，不允许执行.exe文件，所有盘不允许执行.bat、.js和.msi文件。
我的想法是把常用软件都装在C盘，让它们可以正常运行，但C盘不允许创建新的可执行文件，其它盘则不允许执行可执行文件，甚至连读取也不让，至于U盘考虑到拷贝的需要则允许读取但不允许执行。真正到需要安装新程序的时候就临时退出火绒或者关闭自定义规则，装完以后再开启保护。
看大神有什么要说的，欢迎拍砖讨论。

不允许js 网页js代码怎么办 json配置文件呢