您好,欢迎来到

中国信息港

! 请登录 免费注册
  • 在线企业QQ:

服务器禁止cmd.exe

服务器
2013-5-7 1   阅读:82

网站木马比较的猖獗,现在我们通过服务器禁止cmd.exe,在一定的程度上来防止asp木马。

1、在Windows 2000/XP/Server 2003下,可以运行cmd.exe进入命令提示符状态,并可以继续运行一些DOS命令和其他命令行程序。出于对安全的考虑,有些系统应该屏蔽此功能。
在运行中输入GPEDIT.MSC“组策略控制台”→“用户配置”→“管理模板”→“系统”中的“阻止访问命令提示符”并启用此策略,并在下面列表框中选择是否“也停用命令提示符脚本处理”,这个设置还决定批处理文件.cmd和.bat是否可以在计算机上运行。如果启用这个设置,在用户试图打开命令窗口时,系统会显示一条消息,解释已设置阻止这一操作。如图:




上面的方法是禁止所有的人访问cmd.exe,如果对服务器了解的人想让仅administrator有批处理权限,可以仅禁用guests用户访问cmd.exe.

2、拒绝guests组的用户访问cmd.exe

开始->运行 cacls C:\WINDOWS\system32\Cmd.exe /e /d guests

服务器禁止cmd.exe就到这里,有什么疑问的话,请给我们反馈!

转载请保持链接:http://www.cncnc.com.cn/news/shownews-621-1.html