上一篇：计算机信息系统安全环境的五大管理要素 >>

解除安全隐患—让“命令提示符”不再危险

在windows 2000/xp操作系统的“开始→附件”中有一个“命令提示符”的菜单命令，不过你是否注意过它也会成为系统的一个安全隐患呢？
　原来，进入命令提示符环境后，可以运行一些命令以窥视你的隐私或者窃取文件，例如访问已隐藏的某个分区。有些病毒或者黑客程序也是通过命令提示符来入侵的，由于运行时并不会出现相应的界面，而只是一闪而过，因此很容易被用户所忽略。这样看来，要想杜绝这个安全隐患，比较好的办法就是禁用非授权用户使用命令提示符，一般的手段是修改注册表或安装第三方工具软件实现这一目的，但对大多数朋友来说，似乎有些勉为其难了。有没有更简单一些的办法呢？
　 1.删除命令提示符
　这是最简单的办法，直接从“开始→附件”中找到“命令提示符”菜单，然后按下鼠标右键，选择“删除”命令就可以了。不过，仍旧可以从资源管理器中找到\windows\system32\cmd.exe手工运行，因此只能吓唬菜鸟朋友而已。
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

2.停用命令运行符
　进入组策略编辑器，进入“用户配置→管理模板→系统”，可以右侧找到一项名为“阻止访问命令提示符”的策略，在图1窗口中选择“已启用”项启用该策略，这样就可以防止用户运行命令提示符。以后用户试图进入命令提示符窗口时，系统会显示图2所示的提示，呵呵，够酷吧？
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

如果在“也停用命令提示符脚本处理吗”下拉列表框中选择“是”，还可以禁止批处理文件在系统上运行，这样就可以彻底禁止批处理文件对命令提示符的调用了。

（）

返回顶部