当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 让“命令提示符”不再危险

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 让“命令提示符”不再危险


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 66 ::
收藏到网摘: n/a

在Windows 2000/XP操作系统的“开始→附件”中有一个“命令提示符”的菜单命令,不过你是否注意过它也会成为系统的一个安全隐患呢?

    原来,进入命令提示符环境后,可以运行一些命令以窥视你的隐私或者窃取文件,例如访问已隐藏的某个分区。有些病毒或者黑客程序也是通过命令提示符来入侵的,由于运行时并不会出现相应的界面,而只是一闪而过,因此很容易被用户所忽略。这样看来,要想杜绝这个安全隐患,比较好的办法就是禁用非授权用户使用命令提示符,一般的手段是修改注册表或安装第三方工具软件实现这一目的,但对大多数朋友来说,似乎有些勉为其难了。有没有更简单一些的办法呢?

    1.删除命令提示符

    这是最简单的办法,直接从“开始→附件”中找到“命令提示符”菜单,然后按下鼠标右键,选择“删除”命令就可以了。不过,仍旧可以从资源管理器中找到\Windows\System32\cmd.exe手工运行,因此只能吓唬菜鸟朋友而已。



    2.停用命令运行符

    进入组策略编辑器,进入“用户配置→管理模板→系统”,可以右侧找到一项名为“阻止访问命令提示符”的策略,在图1窗口中选择“已启用”项启用该策略,这样就可以防止用户运行命令提示符。以后用户试图进入命令提示符窗口时,系统会显示图2所示的提示,呵呵,够酷吧?



    如果在“也停用命令提示符脚本处理吗”下拉列表框中选择“是”,还可以禁止批处理文件在系统上运行,这样就可以彻底禁止批处理文件对命令提示符的调用了。