当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 解除安全隐患—让“命令提示符”不再危险

安全基础
快速增强路由器安全的十个技巧
分享:骇客高手技术的七大秘籍
黑客如何给你的系统种上木马!
让你电脑变得更安全的七种方法
上网确保不会被攻击的5个窍门!
教你做后缀名为jpg的IE6.0网页木马
网页木马
建立网站的自定义容错页面
通过URL欺骗安装木马
安全:防止外部数据提交的脚本
系统安全把自己的文件隐藏起来
软件防火墙故障发现与排除技巧
防火墙选购中要考虑的八个因素
管理员的防火墙日志向导分析!
安全杂谈之个人电脑防黑的安全准则
借助路由器来防范网络中的恶意攻击
虚拟主机IIS防范入侵常见问答
剖析熊猫烧香 竟盗网游装备
教会你防御网络游戏外挂暗藏木马全攻略
网络安全之小技巧保护 (IIS)Web服务器

安全基础 中的 解除安全隐患—让“命令提示符”不再危险


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 61 ::
收藏到网摘: n/a

 

  文/王志军

  在Windows 2000/XP操作系统的“开始→附件”中有一个“命令提示符”的菜单命令,不过你是否注意过它也会成为系统的一个安全隐患呢?

  原来,进入命令提示符环境后,可以运行一些命令以窥视你的隐私或者窃取文件,例如访问已隐藏的某个分区。有些病毒或者黑客程序也是通过命令提示符来入侵的,由于运行时并不会出现相应的界面,而只是一闪而过,因此很容易被用户所忽略。这样看来,要想杜绝这个安全隐患,比较好的办法就是禁用非授权用户使用命令提示符,一般的手段是修改注册表或安装第三方工具软件实现这一目的,但对大多数朋友来说,似乎有些勉为其难了。有没有更简单一些的办法呢?

  1.删除命令提示符

  这是最简单的办法,直接从“开始→附件”中找到“命令提示符”菜单,然后按下鼠标右键,选择“删除”命令就可以了。不过,仍旧可以从资源管理器中找到\Windows\System32\cmd.exe手工运行,因此只能吓唬菜鸟朋友而已。

解除安全隐患—让“命令提示符”不再危险

  2.停用命令运行符

  进入组策略编辑器,进入“用户配置→管理模板→系统”,可以右侧找到一项名为“阻止访问命令提示符”的策略,在图1窗口中选择“已启用”项启用该策略,这样就可以防止用户运行命令提示符。以后用户试图进入命令提示符窗口时,系统会显示图2所示的提示,呵呵,够酷吧?

解除安全隐患—让“命令提示符”不再危险

  如果在“也停用命令提示符脚本处理吗”下拉列表框中选择“是”,还可以禁止批处理文件在系统上运行,这样就可以彻底禁止批处理文件对命令提示符的调用了。