广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4270 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
skinheadon
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] 有关修改许可权防止病毒或木马等破坏系统的文章
有关修改许可权防止病毒或木马等破坏系统的文章

修改许可权防止病毒或木马等破坏系统
winxp、windows2003以上版本适合本方法.
 

  因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改许可权的话
那么,它们就没有办法写在里面了.看命令

---------------------

A命令


  cacls C:windows/system32 /G administrator:R   禁止修改、写入C:windows/system32/目录
  cacls C:windows/system32 /G administrator:F   恢复修改、写入C:windows/system32/目录


  呵呵,这样病毒等就进不去了,如果你觉得这个还不够安全,
  还可以进行修改觉得其他危险目录,比如直接修改C盘的许可权,但修改c修改、写入后,安装软体时需先把许可权恢复过来才行


---------------------

B命令

  cacls C: /G administrator:R   禁止修改、写入C盘
  cacls C: /G administrator:F   恢复修改、写入C盘

  这个方法防止病毒,
  如果您觉得一些病毒防火墙消耗记忆体太大的话
  此方法稍可解决一点希望大家喜欢这个方法^_^


---------------------

X命令

  以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]


cacls %SystemRoot%/system32/cmd.exe /E /D IUSR_ComSpec 禁止网路用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%/system32/cmd.exe /E /D IUSR_Lsa 恢复网路用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%/system32/tftp.exe /E /D IUSR_Lsa 禁止网路用户、本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%/system32/tftp.exe /E /D IUSR_Lsa 恢复网路用户、本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%/system32/tftp32.exe /E /D IUSR_Lsa 禁止网路用户、本地用户在命令行和gui下使用tftp32.exe
cacls %SystemRoot%/system32/tftp32.exe /E /D IUSR_Lsa 恢复网路用户、本地用户在命令行和gui下使用tftp32.exe

此文章被评分,最近评分记录
财富:50 (by upside) | 理由: 感谢您的参与 让本板区能更加丰富



献花 x1 回到顶端 [楼 主] From:香港特别行政区 | Posted:2006-10-17 11:35 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.013147 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言