|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-08-19, 01:10 PM | #1 |
長老會員
|
教學 - 修改權限防止病毒或木馬等破壞系統
winxp、windows2003以上版本適合本方法.
因爲目前的木馬抑或是病毒都喜歡駐留在system32目錄下,如果我們用命令限制system32的寫入和修改權限的話 那麽,它們就沒有辦法寫在裏面了.看命令 --------------------- A命令 cacls C:windowssystem32 /G administrator:R 禁止修改、寫入C:windowssystem32目錄 cacls C:windowssystem32 /G administrator:F 恢複修改、寫入C:windowssystem32目錄 呵呵,這樣病毒等就進不去了,如果你覺得這個還不夠安全, 還可以進行修改覺得其他危險目錄,比如直接修改C盤的權限,但修改c修改、寫入後,安裝軟件時需先把權限恢複過來才行 --------------------- B命令 cacls C: /G administrator:R 禁止修改、寫入C盤 cacls C: /G administrator:F 恢複修改、寫入C盤 這個方法防止病毒, 如果您覺得一些病毒防火牆消耗內存太大的話 此方法稍可解決一點希望大家喜歡這個方法^_^ --------------------- X命令 以下命令推薦給高級管理員使用[因爲win版本不同,請自行修改參數] cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止網絡用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢複網絡用戶、本地用戶在命令行和gui下使用cmd cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止網絡用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢複網絡用戶、本地用戶在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止網絡用戶、本地用戶在命令行和gui下使用tftp32.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢複網絡用戶、本地用戶在命令行和gui下使用tftp32.exe |
__________________ 隱藏也許是一種保護 保護自己也好 保護他人也好 但心念一改 也許坦白是一種解脫 因為深知你的人 就永遠能了解你 |
|
送花文章: 241,
|