|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2005-06-13, 06:15 PM | #1 |
榮譽會員
|
巧用Cacls.exe指令來修改文件訪問控制權限
Q:
McAfee 8i的系統目錄保護功能到底如何? McAfee 8i現在基本上每天昇級病毒包,以前對他昇級頻率的責怪也不存在了,很想選用他替代諾頓企業版給客戶安裝,但我對8i的系統目錄保護功能不是很瞭解,是不是設定好後windows\system32資料夾下真的能夠防止木馬和病毒的寫入?請瞭解的大俠指點指點。 A: 預設的規則只阻止新增exe文件和dll文件的行為。如果想徹底禁止寫入,可以在咖啡防制策略裡自己去編個規則。 另外,如果木馬(或Adware)不是在system32下新增文件(如Program Files),那就沒什麼作用咯.... 不過裡好像有人說過,這種規則阻擋,有一弱點!就是..不能阻止擋開機時以程序註冊表的寫入。 另外..如你沒安裝使用MVSE8i防毒的,也加可以考慮下一下這個指令: cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄 cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄 cacls C: /G administrator:R 禁止修改、寫入C碟 cacls C: /G administrator:F 恢復修改、寫入C碟 現在越來越多的用戶使用NTFS文件系統來增強Windows系統的安全性。通常是在圖形用戶界面(GUI)的「安全」選擇項中對文件或目錄訪問控制權限進行設定。還有一種設定方式大家可能很少使用,這就是Cacls指令。雖然它是一個關於指令行的指令,使用起來有點繁瑣,但只要你合理利用,也會在提高系統安全性方面起到很好的效果。Cacls指令使用格式如下: Diggi數位盛典 縱情享受人生第一樂趣 新浪招商引資征代理商 上網實用手冊 Cacls filename [/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [...]] [/D user [...]] Filename——顯示訪問控制列表(以下簡稱ACL); /T——更改當前目錄及其所有子目錄中指定文件的 ACL; /E—— 編輯 ACL 而不取代; /C——在出現拒絕訪問錯誤時繼續; /G usererm——賦予指定用戶訪問權限。Perm 可以是R(讀取)、W(寫入)、C(更改,寫入)、F (完全控制); /R user——復原指定用戶的訪問權限(僅在與 /E 一起使用); /P usererm——取代指定用戶的訪問權限;/D user——拒絕指定用戶的訪問。 1.檢視目錄和ACL 以Windows XP系統為例,筆者使用Cacls指令檢視E碟CCE目錄訪問控制權限。點擊「開始→執行」,在執行對話視窗中輸入「CMD」指令,彈出命令提示字元對話視窗,在「E:\>」提示號下輸入「Cacls CCE」指令,接著就會列出Windows XP系統中用戶組和用戶對CCE目錄的訪問控制權限項目。如果想檢視CCE目錄中所有文件訪問控制權限,輸入「Cacls cce\.」指令即可。 2.修改目錄和ACL 設定用戶訪問權限:我們經常要修改目錄和文件的訪問權限,使用Cacls指令就很容易做到。下面要賦予本地機用戶Chenfeng對E碟下CCE目錄及其所有子目錄中的文件有完全控制權限。在命令提示字元對話視窗中輸入「Cacls CCE /t /e /c /g Chenfeng:f 」指令即可。 取代用戶訪問權限:將本地機用戶Chenfeng的完全控制權限取代為只讀權限。在命令提示字元對話視窗中輸入「 Cacls CCE /t /e /c /p Chenfeng:r 」指令即可。 復原用戶訪問權限:要想復原本地機用戶Chenfeng對該目錄的完全控制權限也很容易,在命令提示字元中執行「Cacls CCE /t /e /c /r Chenfeng 」即可。 拒絕用戶訪問:要想拒絕用戶Chenfeng訪問CCE目錄及其所有子目錄中的文件,執行「Cacls CCE /t /e /c /d Chenfeng」即可。 以上只是簡單介紹Cacls指令的使用,建議大家親自嘗試一下,你會發現它還有很多奇妙的功能。 |
__________________ |
|
送花文章: 3,
|
2005-06-13, 06:16 PM | #2 (permalink) |
榮譽會員
|
用CACLS指令制作備份ACL訊息
導讀-- 在區域網路文件伺服器中,由於要滿足不同區域網路用戶的共享資源訪問需要,網管需要對文件伺服器中的某些共享目錄的訪問控制列表(ACL)訊息進行特殊設定 在區域網路文件伺服器中,由於要滿足不同區域網路用戶的共享資源訪問需要,網管需要對文件伺服器中的某些共享目錄的訪問控制列表(ACL)訊息進行特殊設定,以便嚴格控制每個區域網路用戶對這些共享目錄的訪問權限。 通常情況下,共享目錄中都包含著大量的ACL訊息,時間一長,網管可能對部分ACL訊息有所遺忘。如果這些目錄中的ACL訊息被破壞,就需要重新進行設定,單憑印象進行恢復肯定會有疏漏之處,從而造成部分區域網路用戶不能存取檔案伺服器中的某些共享目錄。其實網管只要使用CACLS指令,做好這些特殊共享目錄的ACL訊息制作備份,一切問題就可迎刃而解。 以文件伺服器中E碟的共享目錄「CPCW」為例,該目錄中包含著大量的ACL訊息。現在筆者就使用CACLS指令對目錄中的所有ACL訊息進行制作備份。在「命令提示字元」視窗中,切換到「E:\>」提示號下,執行「cacls e:\cpcw /t > e:\aclscpcw.txt」指令,就可將共享目錄「CPCW」中的所有ACL訊息都制作備份到E碟的「aclscpcw.txt」文件中。當共享目錄「CPCW」中的ACL訊息被破壞或丟失掉時,網管就可以按照備份檔案「aclscpcw.txt」中的ACL訊息,對「CPCW」目錄進行重新設定,避免了對部分ACL訊息的遺漏,確保所有的區域網路用戶都能正常訪問共享目錄「CPCW」。 提示:對共享目錄「CPCW」的ACL訊息進行設定非常簡單。在檔案總管中,右鍵點擊「CPCW」目錄,在彈出的表單中選項「內容」,然後進入「安全」標籤頁,就可以進行ACL訊息的設定了。 |
送花文章: 3,
|