Windows
系统的前身是DOS
操作系统,并在
计算机用户的操作需要通过
输入命令完成。Windows诞生后,而不是命令接口图形
界面是黑色的,DOS
操作系统已逐渐被遗忘。但DOS不离开我们,但只有一种形式在当前的Windows系统,目前就是命令
提示符;在所有的黑客事件,大多数黑客是通过
命令提示符;来完成,因此黑客把命令提示符;,是在我们的系统中捕获,所以在我们平时的系统安全命令提示符;安全;绝对不可忽视。
*
编辑提示:
保护;命令提示符;安全重要性
虽然今天的Windows是一个图形界面,它的
工作是通过各种指令完成的,而命令提示符和Windows是
核心。我们可以输入各种命令来
控制系统,在上一期引入溢出攻击的文章中,黑客并没有直接入侵Windows。相反,他们通过溢出代码得到的壳,这意味着黑客获得访问
目标计算机的命令提示符,和壳壳。黑客可以输入相应的命令的完整
程序,比如用户输入
网络黑客; / add你可以
创建一个黑客用户的
用户名,网络localgroup administrators黑客输入 / add黑客可以
升级为
管理员,没有
权限在目标计算机的管理员权限,黑客可以只输入两个句子在命令提示符,和命令提示符,在窗口的
作用是巨大的。
禁用净user命令
黑客得到的壳,通常
检查帐户的目标主机,命令是净,user如果我们使用命令来禁用,可以突然的黑客,所以他辞职了。
单击
开始菜单rarr;;;
运行输入;;regedit进入运行
注册表编辑器;定位;hkey_local_machinesamsam,
右键点击山姆项目,选择hkey_local_machinesamsam;权限;权限
设置窗口中,检查的全面控制;点击
确认。按F5刷新,扩大山姆,找到hkey_local_machinesamsamdomainsaccountusers
在名称,单击右键并选择项目的名称;新RARR;项目进入一个空白的名称,然后
双击右边的键,并设置关键值
空间。完成后
关闭注册表。
修改注册表
现在黑客在命令提示符进入净user命令会看到列表是空的;这样的悲剧是回来了。我们的黑客所要达到的目的是。
禁用命令提示符;
毕竟,只是掩护菜鸟黑客,黑客可以通过一点经验来看,所以最安全的
方法就是要
正确地命令提示符:
在开始菜单中点击;;RARR;rarr;管理
工具本地安全策略,扩大RARR;安全设置软件限制策略,双击;;其他规则;对空白,右键单击右侧,选择在出现在新的哈希规则菜单,点击
文件哈希的
位置浏览按钮,选择cmd.exe文件位于C:windowssystem32
目录,,,设置,不允许,然后单击确定。
这个设置,所有用户都无法运行命令提示符;;;,cmd输入;输入会出现由于一个软件限制策略来防止,Windows无法打开此程序;所以,在命令提示符这个时间;但完全禁用。在某些时候,我们要用命令提示符,有没有一种方法来使用它,但是黑客可以不使用它吗
建立命令提示符限制规则
我们可以这样设置:双击软件限制策略;;
发现右侧力
选项应用软件限制策略对下列用户;检查所有用户除本地管理员选项,单击确定。设置后,只有本地管理员帐户可以使用命令提示符;其他非管理员权限的帐户,例如,用户将无法使用命令提示符;;当然,黑客可以不再使用命令提示符;入侵。
设置权限以运行命令提示符;