当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 让“命令提示符”不再危险

安全基础
不要夸大其词 网络恐怖袭击真实存在吗
网络应用服务平台及内容安全分析
入侵检测及网络安全发展技术探讨
Windows 2000的系统安全防范对策
全面快捷的安全配置WIN2000
妙用代理渗透内网
灵活地运用SQL Injection做数据库渗透
管住局域网内的BT下载
黑客入侵计算机常用手段及应对措施
孙子兵法36计之密码病毒
被入侵计算机系统恢复指南
网页木马制作讲解(菜鸟版本)
FATBOY临时解决方案
堵住黑客非法入侵的11点原则
交换环境下SNIFFER的几种攻击技术手段
特洛伊木马植入与运行方式面面观
VC下揭开“特洛伊木马”的隐藏面纱
DDoS攻击:如何做到防患于未然
走在十字路口的安全网关技术
Internet在线安全的四个误区

安全基础 中的 让“命令提示符”不再危险


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 61 ::
收藏到网摘: n/a

在Windows 2000/XP操作系统的“开始→附件”中有一个“命令提示符”的菜单命令,不过你是否注意过它也会成为系统的一个安全隐患呢?

    原来,进入命令提示符环境后,可以运行一些命令以窥视你的隐私或者窃取文件,例如访问已隐藏的某个分区。有些病毒或者黑客程序也是通过命令提示符来入侵的,由于运行时并不会出现相应的界面,而只是一闪而过,因此很容易被用户所忽略。这样看来,要想杜绝这个安全隐患,比较好的办法就是禁用非授权用户使用命令提示符,一般的手段是修改注册表或安装第三方工具软件实现这一目的,但对大多数朋友来说,似乎有些勉为其难了。有没有更简单一些的办法呢?

    1.删除命令提示符

    这是最简单的办法,直接从“开始→附件”中找到“命令提示符”菜单,然后按下鼠标右键,选择“删除”命令就可以了。不过,仍旧可以从资源管理器中找到\Windows\System32\cmd.exe手工运行,因此只能吓唬菜鸟朋友而已。



    2.停用命令运行符

    进入组策略编辑器,进入“用户配置→管理模板→系统”,可以右侧找到一项名为“阻止访问命令提示符”的策略,在图1窗口中选择“已启用”项启用该策略,这样就可以防止用户运行命令提示符。以后用户试图进入命令提示符窗口时,系统会显示图2所示的提示,呵呵,够酷吧?



    如果在“也停用命令提示符脚本处理吗”下拉列表框中选择“是”,还可以禁止批处理文件在系统上运行,这样就可以彻底禁止批处理文件对命令提示符的调用了。