【修改权限防止病毒或木马等破坏系统】
Winxp Windows2003以上版本适合本方法
因为目前的木马或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话,那么它们就没有办法写在里面了.看命令
__________
A命令
cacls C:windowssystem32 /G administrator:R 禁止修改 写入C:windowssystem32目录
cacls C:windowssystem32 /G administrator:F 恢复修改 写入C:windowssystem32目录
呵呵,这样病毒等就进不去了,如果你觉得这个还不够安全.还可以进行修改觉得其他危险目录.
__________
B命令
cacls C: /G administrator:R 禁止修改 写入C盘
cacls C: /G administrator:F 禁止修改 写入C盘
这个方法防止病毒,如果您觉得一些病毒防火墙消耗内存太大的话.此方法稍可解决一点,希望大家喜欢这个方法^_^
__________
X命令
以下命令推荐给高级管理员使用〖因为win版本不同,请自行修改参数,慎用〗
cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户 本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_IUSR_Lsa 恢复网络用户 本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32tftp.exe /E /D IUSR_IUSR_Lsa 禁止网络用户 本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp.exe /E /D IUSR_IUSR_Lsa 恢复网络用户 本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_IUSR_Lsa 禁止网络用户 本地用户在命令行和gui下使用tftp.exe
cacls %SystemRoot%system32tftp32.exe /E /D IUSR_IUSR_Lsa 恢复网络用户 本地用户在命令行和gui下使用tftp.exe
__________
【重要文件名加密码「NTFS格式」】
此命令的用途可加密windows的密码档,QQ密码档等等.
命令行方式
加密:在DOS窗口或"开始"|"运行"的命令行中输入"cipher /e 文件名(或文件夹名)
解密:在DOS窗口或"开始"|"运行"的命令行中输入"cipher /d 文件名(或文件夹名)
__________
【修改注册表防御D.D.O.S】
在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定程度的DoS攻击
SynAttackprotect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG-DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnabeICMPRedirects REG_DWORD 0
更多新的防御技巧请搜索其他信息,由于本人不敢拿自己的硬盘开玩笑,所以没做实验...
正因為侑愛 所以纔去愛 當我真正去愛的時候 愛卻悄悄的走開了 不是我沒有把握住 或許它根本不屬于我
貢獻給此生最愛的人——枫城吻之¢云(沈芳芬)
