史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2005-06-13, 06:15 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 巧用Cacls.exe指令來修改文件訪問控制權限

Q:
McAfee 8i的系統目錄保護功能到底如何?

McAfee 8i現在基本上每天昇級病毒包,以前對他昇級頻率的責怪也不存在了,很想選用他替代諾頓企業版給客戶安裝,但我對8i的系統目錄保護功能不是很瞭解,是不是設定好後windows\system32資料夾下真的能夠防止木馬和病毒的寫入?請瞭解的大俠指點指點。
A:

預設的規則只阻止新增exe文件和dll文件的行為。如果想徹底禁止寫入,可以在咖啡防制策略裡自己去編個規則。
另外,如果木馬(或Adware)不是在system32下新增文件(如Program Files),那就沒什麼作用咯....
不過裡好像有人說過,這種規則阻擋,有一弱點!就是..不能阻止擋開機時以程序註冊表的寫入。
另外..如你沒安裝使用MVSE8i防毒的,也加可以考慮下一下這個指令:

cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄

cacls C:windowssystem32 /G administrator:F 恢復修改、寫入C:windowssystem32目錄

cacls C: /G administrator:R 禁止修改、寫入C碟

cacls C: /G administrator:F 恢復修改、寫入C碟

現在越來越多的用戶使用NTFS文件系統來增強Windows系統的安全性。通常是在圖形用戶界面(GUI)的「安全」選擇項中對文件或目錄訪問控制權限進行設定。還有一種設定方式大家可能很少使用,這就是Cacls指令。雖然它是一個關於指令行的指令,使用起來有點繁瑣,但只要你合理利用,也會在提高系統安全性方面起到很好的效果。Cacls指令使用格式如下:


Diggi數位盛典 縱情享受人生第一樂趣
新浪招商引資征代理商 上網實用手冊


  Cacls filename [/T] [/E] [/C] [/G usererm] [/R user [...]] [/P usererm [...]] [/D user [...]]

  Filename——顯示訪問控制列表(以下簡稱ACL);

  /T——更改當前目錄及其所有子目錄中指定文件的 ACL;

  /E—— 編輯 ACL 而不取代;

  /C——在出現拒絕訪問錯誤時繼續;

  /G usererm——賦予指定用戶訪問權限。Perm 可以是R(讀取)、W(寫入)、C(更改,寫入)、F (完全控制);

  /R user——復原指定用戶的訪問權限(僅在與 /E 一起使用);

  /P usererm——取代指定用戶的訪問權限;/D user——拒絕指定用戶的訪問。

  1.檢視目錄和ACL

  以Windows XP系統為例,筆者使用Cacls指令檢視E碟CCE目錄訪問控制權限。點擊「開始→執行」,在執行對話視窗中輸入「CMD」指令,彈出命令提示字元對話視窗,在「E:\>」提示號下輸入「Cacls CCE」指令,接著就會列出Windows XP系統中用戶組和用戶對CCE目錄的訪問控制權限項目。如果想檢視CCE目錄中所有文件訪問控制權限,輸入「Cacls cce\.」指令即可。

  2.修改目錄和ACL

  設定用戶訪問權限:我們經常要修改目錄和文件的訪問權限,使用Cacls指令就很容易做到。下面要賦予本地機用戶Chenfeng對E碟下CCE目錄及其所有子目錄中的文件有完全控制權限。在命令提示字元對話視窗中輸入「Cacls CCE /t /e /c /g Chenfeng:f 」指令即可。

  取代用戶訪問權限:將本地機用戶Chenfeng的完全控制權限取代為只讀權限。在命令提示字元對話視窗中輸入「 Cacls CCE /t /e /c /p Chenfeng:r 」指令即可。

  復原用戶訪問權限:要想復原本地機用戶Chenfeng對該目錄的完全控制權限也很容易,在命令提示字元中執行「Cacls CCE /t /e /c /r Chenfeng 」即可。

  拒絕用戶訪問:要想拒絕用戶Chenfeng訪問CCE目錄及其所有子目錄中的文件,執行「Cacls CCE /t /e /c /d Chenfeng」即可。

  以上只是簡單介紹Cacls指令的使用,建議大家親自嘗試一下,你會發現它還有很多奇妙的功能。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
舊 2005-06-13, 06:16 PM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

用CACLS指令制作備份ACL訊息
導讀-- 在區域網路文件伺服器中,由於要滿足不同區域網路用戶的共享資源訪問需要,網管需要對文件伺服器中的某些共享目錄的訪問控制列表(ACL)訊息進行特殊設定
  在區域網路文件伺服器中,由於要滿足不同區域網路用戶的共享資源訪問需要,網管需要對文件伺服器中的某些共享目錄的訪問控制列表(ACL)訊息進行特殊設定,以便嚴格控制每個區域網路用戶對這些共享目錄的訪問權限。

  通常情況下,共享目錄中都包含著大量的ACL訊息,時間一長,網管可能對部分ACL訊息有所遺忘。如果這些目錄中的ACL訊息被破壞,就需要重新進行設定,單憑印象進行恢復肯定會有疏漏之處,從而造成部分區域網路用戶不能存取檔案伺服器中的某些共享目錄。其實網管只要使用CACLS指令,做好這些特殊共享目錄的ACL訊息制作備份,一切問題就可迎刃而解。

  以文件伺服器中E碟的共享目錄「CPCW」為例,該目錄中包含著大量的ACL訊息。現在筆者就使用CACLS指令對目錄中的所有ACL訊息進行制作備份。在「命令提示字元」視窗中,切換到「E:\>」提示號下,執行「cacls e:\cpcw /t > e:\aclscpcw.txt」指令,就可將共享目錄「CPCW」中的所有ACL訊息都制作備份到E碟的「aclscpcw.txt」文件中。當共享目錄「CPCW」中的ACL訊息被破壞或丟失掉時,網管就可以按照備份檔案「aclscpcw.txt」中的ACL訊息,對「CPCW」目錄進行重新設定,避免了對部分ACL訊息的遺漏,確保所有的區域網路用戶都能正常訪問共享目錄「CPCW」。

  提示:對共享目錄「CPCW」的ACL訊息進行設定非常簡單。在檔案總管中,右鍵點擊「CPCW」目錄,在彈出的表單中選項「內容」,然後進入「安全」標籤頁,就可以進行ACL訊息的設定了。
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 04:36 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1