現在黑客入侵日漸猖獗,防止黑客進行提權我們的服務器,就有必要做一些安全措施。
網站服務器的話一定置C盤權限很多朋友忽略了C盤下的回收站的權限,當然如果設置成不可寫權限的話我們沒有辦法刪除文件的。 如果服務器不是經常,建議大家還是設置為可讀不可寫 一般情況下回收站目錄 c:\recycler\ 還是有就是系統臨時文件夾:C:\WINDOWS\Temp 給cmd加上密碼不僅能夠更加美觀且也能夠有效的防止cmd文件被利用 如果擔心被替換可以設置相應權限。 一下附上cmd加密解密DOS代碼
@echo off
rem cmd安全鎖
echo 正在建立lockcmd.bat......
echo. > lockcmd.bat
echo @echo off >> lockcmd.bat
echo setlocal >> lockcmd.bat
echo set /a times=3 >> lockcmd.bat
echo :checkpassword >> lockcmd.bat
echo set /p password=請輸入密碼: >> lockcmd.bat
echo set /a times=times-1 >> lockcmd.bat
rem 設置cmd密碼為hegege
echo if "%%password%%"=="hegege" goto continue >> lockcmd.bat
echo if "%%times%%"=="0" goto exit >> lockcmd.bat
echo echo 密碼錯誤,請重新輸入,你還有%%times%%次機會! >> lockcmd.bat
echo goto checkpassword >> lockcmd.bat
echo :exit >> lockcmd.bat
echo echo 你無權進入!!! >> lockcmd.bat
echo exit >> lockcmd.bat
echo :continue >> lockcmd.bat
echo cls >> lockcmd.bat
echo echo By:鶴哥哥溫馨提醒 歡迎回到命令窗口工作!!! >> lockcmd.bat
echo endlocal >> lockcmd.bat
echo lockcmd.bat建立成功!下一步把它裝進系統......
copy lockcmd.bat %windir% >nul
echo lockcmd.bat已成功裝進系統,可供AutoRun直接訪問!
echo 設置註冊表...
echo Windows Registry Editor Version5.00 > temp.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor] >> temp.reg
echo "AutoRun"="lockcmd.bat" >> temp.reg
echo 註冊表設置成功!
echo 成功鎖住命令行,只有輸入正確密碼才可以使用!!!
echo 提示:360可能會報警!請選擇允許!
regedit /s temp.reg
del /q /f temp.reg >nul
del /q /f lockcmd.bat >nu
加密後的dos命令為 hegege如需修改其他密碼 大家可以將其中替換。
以下為解密代碼。
@echo off
echo Windows Registry Editor Version5.00 > temp.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor] >> temp.reg
echo "AutoRun"="" >> temp.reg
echo 密碼輸入正確!解鎖成功!
regedit /s temp.reg
del /q /f temp.reg >nul
閱讀更多 電腦磚家鶴哥哥 的文章
