服务器上为了安全禁止运行CMD命令
最近经常有客户服务器被黑,发现是被人注入入侵,所以我们在这里建议在服务器上禁止运行CMD命令,如何操作如下:在开始菜单选择“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,
打开“组策略”窗口,在左窗格中依次展开“用户配置”→“管理模板”目录并选中“系统”目录,
然后在右窗格中将“阻止访问命令提示符”策略设置为“已启用”状态。
启用该策略后,当用户试图打开“命令提示符”窗口时系统会弹出提示消息阻止用户的操作。
另外如何禁止在宽松状态下查看进程信息:
修改注册表
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/PerfProc/Performance 下面的键值Disable Performance Counters 设置为0。
重新启动
这样设置会好的多!因为很多命令都是通过cmd运行的!(供参考) 如何防止软件自动安装软件?防止电脑自动安装软件的方法
设置组策略编辑器安装权限禁止
步骤:1、使用电脑快捷组合键Win+R打开快速运行,输入“gpedit.msc”命令后回车确定调出本地组策略编辑器
2、接着依次打开计算机配置→管理模板→windows组件,在右侧找到“关闭windows installer”和“禁止用户安装”,双击打开其配置,
3、打开后分别勾选“已启用”,然后点击确定完成,
4、接着在服务里,找到windows installer服务项,将其启动方式设置为“禁用”,点击“停止”按钮,然后点击确定即可, 防止新建计划任务
在本地组策略编辑器的左侧栏中依次打开“计算机配置”—“管理模板”—“Windows组件”—“任务计划程序”,然后在右侧栏中找到“禁止创建新任务”项,然后双击打开 启用
页:
[1]