当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 解除安全隐患—让“命令提示符”不再危险

安全基础
入侵常用TCP端口作用及其操作建议之二十九
玩转XP系统中的一些另类卸载
移动硬盘常见问题的解决(1)
移动硬盘常见问题的解决(2)
使用RSS能做的十六件事
Win XP系统19例常见问题(1)
Win XP系统19例常见问题(2)
Win XP系统19例常见问题(3)
Win XP系统19例常见问题(4)
企业安全管理从IP地址开始
计算机取证常识
深入剖析EFS
WinXP另类垃圾的清理(1)
WinXP另类垃圾的清理(2)
WinXP另类垃圾的清理(3)
WinXP另类垃圾的清理(4)
给Windows XP标题栏瘦瘦身
体验Windows XP的网络视频会议(1)
体验Windows XP的网络视频会议(2)
交换网络中的嗅探和ARP欺骗

安全基础 中的 解除安全隐患—让“命令提示符”不再危险


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 114 ::
收藏到网摘: n/a

 

  文/王志军

  在Windows 2000/XP操作系统的“开始→附件”中有一个“命令提示符”的菜单命令,不过你是否注意过它也会成为系统的一个安全隐患呢?

  原来,进入命令提示符环境后,可以运行一些命令以窥视你的隐私或者窃取文件,例如访问已隐藏的某个分区。有些病毒或者黑客程序也是通过命令提示符来入侵的,由于运行时并不会出现相应的界面,而只是一闪而过,因此很容易被用户所忽略。这样看来,要想杜绝这个安全隐患,比较好的办法就是禁用非授权用户使用命令提示符,一般的手段是修改注册表或安装第三方工具软件实现这一目的,但对大多数朋友来说,似乎有些勉为其难了。有没有更简单一些的办法呢?

  1.删除命令提示符

  这是最简单的办法,直接从“开始→附件”中找到“命令提示符”菜单,然后按下鼠标右键,选择“删除”命令就可以了。不过,仍旧可以从资源管理器中找到\Windows\System32\cmd.exe手工运行,因此只能吓唬菜鸟朋友而已。

解除安全隐患—让“命令提示符”不再危险

  2.停用命令运行符

  进入组策略编辑器,进入“用户配置→管理模板→系统”,可以右侧找到一项名为“阻止访问命令提示符”的策略,在图1窗口中选择“已启用”项启用该策略,这样就可以防止用户运行命令提示符。以后用户试图进入命令提示符窗口时,系统会显示图2所示的提示,呵呵,够酷吧?

解除安全隐患—让“命令提示符”不再危险

  如果在“也停用命令提示符脚本处理吗”下拉列表框中选择“是”,还可以禁止批处理文件在系统上运行,这样就可以彻底禁止批处理文件对命令提示符的调用了。