禁止发表博彩类、私服、色情、赌博、诈骗、违法广告等一切国家法律禁止的内容,一经发现,立即禁言并清空帖子,严重者报公安机关处理!

个人电脑安全设置攻略之三

0
回复
656
查看
[复制链接]
发表于 2012-9-7 21:26:24 | 显示全部楼层 |阅读模式
三、修改权限防止病毒或木马等破坏系统  


winxp、windows2003以上版本适合本方法.  
   

  因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话  
那么,它们就没有办法写在里面了.看命令  


A命令  


  cacls C:windowssystem32 /G administrator:R   禁止修改、写入C:windowssystem32目录  
  cacls C:windowssystem32 /G administrator:F   恢复修改、写入C:windowssystem32目录  


  呵呵,这样病毒等就进不去了,如果你觉得这个还不够安全,  
  还可以进行修改觉得其他危险目录,比如直接修改C盘的权限,但修改c修改、写入后,安装软件时需先把权限恢复过来才行  


B命令  

  cacls C: /G administrator:R   禁止修改、写入C盘  
  cacls C: /G administrator:F   恢复修改、写入C盘  

  这个方法防止病毒,  
  如果您觉得一些病毒防火墙消耗内存太大的话  
  此方法稍可解决一点希望大家喜欢这个方法^_^  


X命令  

  以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]  


cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd  
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd  
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp.exe  
cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp.exe  
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp32.exe  
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用tftp32.exe
关注官方微信

微信号:大白网

微博:大白网

QQ1群:4731622

QQ2群:4731622

全国服务热线:

QQ24485416

(工作日:周一至周五 9:00-16:00)
大理市
www@dali8.net

手机版-小黑屋- 大理白族|大理乡村旅游网|大理网|大理论坛|白族网|大理旅游网|大理信息网|大理生活网

技术支持:挖主机网络 Powered by大白网© 2006-2025 dalibaizu.com  滇ICP备19004088号 滇公网安备 53290102000530号