标签:电脑安全防护,个人电脑安全,电脑安全知识,http://www.quxue6.com
了解黑客的木马后门清除双关联木马(一),
小提示
CmdShell的获取大多是利用溢出攻击实现的,经过手工设置可以对溢出攻击进行有效的防御。
1.对于Windows2000/2003系统,打开C:\WINNT\System32(系统安装在C盘),找到“cmd.exe”,用右键选择“属性”项,在“安全”标签下修改“cmd.exe”的访问权限,只保留刚刚新建立的用户对“cmd.exe”的完全控制权限,将其他用户全部删除,尤其是Everyone。
之后,找到“net.exe”文件,按照上述方法进行设置。如果还发现了“net1.exe”,也要设置一样的权限。
2.在WindowsXP下,“cmd.exe”的“属性”选项里已经没有了“安全”标签。可以点击“开始→运行”,输入“gpedit.msc”,打开“组策略”窗口。在组策略中,依次展开“计算机配置→Windows设置→软件限制策略”,右击后,选择“创建新的策略”。然后,继续展开“软件限制策略→其他规则”项,右击该项,选择“新键散列规则”。在弹出窗口中点击“浏览”按钮,选择C:\WINNT\System32下的“cmd.exe”文件,设置“安全级别”为“不允许的”。
对“net.exe”文件执行同样的操作,进行限制,如图5。
图5加以限制
总结
清除木马只是被攻击之后的应急解救措施,学会方案二中如何防止CmdShell权限的丢失,不给黑客留下后门,才能保证重要数据的安全性。
上一页 [1] [2]
,了解黑客的木马后门清除双关联木马(一)
