最近經(jīng)常有客戶服務(wù)器被黑�,發(fā)現(xiàn)是被人注入入侵����,所以我們在這里建議在服務(wù)器上禁止運(yùn)行CMD命令,如何操作如下:
在開始菜單選擇“運(yùn)行”命令,在“運(yùn)行”對話框的“打開”欄中輸入“gpedit.msc”���,
打開“組策略”窗口���,在左窗格中依次展開“用戶配置”→“管理模板”目錄并選中“系統(tǒng)”目錄,
然后在右窗格中將“阻止訪問命令提示符”策略設(shè)置為“已啟用”狀態(tài)�����。
啟用該策略后�����,當(dāng)用戶試圖打開“命令提示符”窗口時系統(tǒng)會彈出提示消息阻止用戶的操作�。
另外如何禁止在寬松狀態(tài)下查看進(jìn)程信息:
修改注冊表
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/PerfProc/Performance 下面的鍵值Disable Performance Counters 設(shè)置為0����。
重新啟動
這樣設(shè)置會好的多!因?yàn)楹芏嗝疃际峭ㄟ^cmd運(yùn)行的�!