当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 让“命令提示符”不再危险

安全基础
主板知识大全(上)
主板知识大全(下)
查找ip的一些方法
Guest权限突破
最初级网络安全常识
木马的十大藏身地点
关于双硬盘的安装与设置
所有的文件格式
常见的几种拒绝服务攻击介绍以及防御办法
局域网经典故障解决
硬盘故障修复十大攻略
电脑故障应急处理宝典
如何有效防范黑客来自网上的攻击
几种分布式攻击(ICMP、SYN Flood、Smurf)的防范
Windows2000安全检查清单-中级篇(3)
搭建局域网内部SUS服务
阴险的58q.com
贪婪—Sobig和Mydoom成功原因
Windows 2000 安全检查清单
解决局域网内盗用IP的安全问题

安全基础 中的 让“命令提示符”不再危险


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 93 ::
收藏到网摘: n/a

在Windows 2000/XP操作系统的“开始→附件”中有一个“命令提示符”的菜单命令,不过你是否注意过它也会成为系统的一个安全隐患呢?

    原来,进入命令提示符环境后,可以运行一些命令以窥视你的隐私或者窃取文件,例如访问已隐藏的某个分区。有些病毒或者黑客程序也是通过命令提示符来入侵的,由于运行时并不会出现相应的界面,而只是一闪而过,因此很容易被用户所忽略。这样看来,要想杜绝这个安全隐患,比较好的办法就是禁用非授权用户使用命令提示符,一般的手段是修改注册表或安装第三方工具软件实现这一目的,但对大多数朋友来说,似乎有些勉为其难了。有没有更简单一些的办法呢?

    1.删除命令提示符

    这是最简单的办法,直接从“开始→附件”中找到“命令提示符”菜单,然后按下鼠标右键,选择“删除”命令就可以了。不过,仍旧可以从资源管理器中找到\Windows\System32\cmd.exe手工运行,因此只能吓唬菜鸟朋友而已。



    2.停用命令运行符

    进入组策略编辑器,进入“用户配置→管理模板→系统”,可以右侧找到一项名为“阻止访问命令提示符”的策略,在图1窗口中选择“已启用”项启用该策略,这样就可以防止用户运行命令提示符。以后用户试图进入命令提示符窗口时,系统会显示图2所示的提示,呵呵,够酷吧?



    如果在“也停用命令提示符脚本处理吗”下拉列表框中选择“是”,还可以禁止批处理文件在系统上运行,这样就可以彻底禁止批处理文件对命令提示符的调用了。