[梵天]

winxp、windows2003以上版本適合本方法.


因爲目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改權限的話
那麽,它們就沒有辦法寫在裏面了.看命令

---------------------

A命令


cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄
cacls C:windowssystem32 /G administrator:F 恢複修改、寫入C:windowssystem32目錄


呵呵，這樣病毒等就進不去了，如果你覺得這個還不夠安全，
還可以進行修改覺得其他危險目錄,比如直接修改C盤的權限，但修改c修改、寫入後，安裝軟件時需先把權限恢複過來才行


---------------------

B命令

cacls C: /G administrator:R 禁止修改、寫入C盤
cacls C: /G administrator:F 恢複修改、寫入C盤

這個方法防止病毒，
如果您覺得一些病毒防火牆消耗內存太大的話
此方法稍可解決一點希望大家喜歡這個方法^_^


---------------------

X命令

以下命令推薦給高級管理員使用[因爲win版本不同,請自行修改參數]


cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網絡用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢複網絡用戶、本地用戶在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網絡用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢複網絡用戶、本地用戶在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網絡用戶、本地用戶在命令行和gui下使用tftp32.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢複網絡用戶、本地用戶在命令行和gui下使用tftp32.exe