如何防止黑客通过命令提示符攻击系统

Windows系统的前身是DOS操作系统，并在计算机用户的操作需要通过输入命令完成。Windows诞生后，而不是命令接口图形界面是黑色的，DOS操作系统已逐渐被遗忘。但DOS不离开我们，但只有一种形式在当前的Windows系统，目前就是命令提示符；在所有的黑客事件，大多数黑客是通过命令提示符；来完成，因此黑客把命令提示符；，是在我们的系统中捕获，所以在我们平时的系统安全命令提示符；安全；绝对不可忽视。

*编辑提示：

保护；命令提示符；安全重要性

虽然今天的Windows是一个图形界面，它的工作是通过各种指令完成的，而命令提示符和Windows是核心。我们可以输入各种命令来控制系统，在上一期引入溢出攻击的文章中，黑客并没有直接入侵Windows。相反，他们通过溢出代码得到的壳，这意味着黑客获得访问目标计算机的命令提示符，和壳壳。黑客可以输入相应的命令的完整程序，比如用户输入网络黑客； / add你可以创建一个黑客用户的用户名，网络localgroup administrators黑客输入 / add黑客可以升级为管理员，没有权限在目标计算机的管理员权限，黑客可以只输入两个句子在命令提示符，和命令提示符，在窗口的作用是巨大的。

禁用净user命令

黑客得到的壳，通常检查帐户的目标主机，命令是净，user如果我们使用命令来禁用，可以突然的黑客，所以他辞职了。

单击开始菜单rarr；；；运行输入；；regedit进入运行注册表编辑器；定位；hkey_local_machinesamsam，右键点击山姆项目，选择hkey_local_machinesamsam；权限；权限设置窗口中，检查的全面控制；点击确认。按F5刷新，扩大山姆，找到hkey_local_machinesamsamdomainsaccountusers

在名称，单击右键并选择项目的名称；新RARR；项目进入一个空白的名称，然后双击右边的键，并设置关键值空间。完成后关闭注册表。

修改注册表

现在黑客在命令提示符进入净user命令会看到列表是空的；这样的悲剧是回来了。我们的黑客所要达到的目的是。

禁用命令提示符；

毕竟，只是掩护菜鸟黑客，黑客可以通过一点经验来看，所以最安全的方法就是要正确地命令提示符：

在开始菜单中点击；；RARR；rarr；管理工具本地安全策略，扩大RARR；安全设置软件限制策略，双击；；其他规则；对空白，右键单击右侧，选择在出现在新的哈希规则菜单，点击文件哈希的位置浏览按钮，选择cmd.exe文件位于C：windowssystem32目录，，，设置，不允许，然后单击确定。

这个设置，所有用户都无法运行命令提示符；；；，cmd输入；输入会出现由于一个软件限制策略来防止，Windows无法打开此程序；所以，在命令提示符这个时间；但完全禁用。在某些时候，我们要用命令提示符，有没有一种方法来使用它，但是黑客可以不使用它吗

建立命令提示符限制规则

我们可以这样设置：双击软件限制策略；；发现右侧力选项应用软件限制策略对下列用户；检查所有用户除本地管理员选项，单击确定。设置后，只有本地管理员帐户可以使用命令提示符；其他非管理员权限的帐户，例如，用户将无法使用命令提示符；；当然，黑客可以不再使用命令提示符；入侵。

设置权限以运行命令提示符；