鬼吹灯吧 关注:841,702贴子:3,953,212
  • 3回复贴,共1

【提醒】保护电脑,慎点不明网址(小常识)

取消只看楼主收藏回复

0


1楼2008-06-13 21:52回复
    防止99%以上的上带毒网站中毒问题——组策略+批处理+补丁立体防毒网吧管理者必学 

    方案介绍跟实施方法; 

    希望大家有好方案不要藏着,拿出来,我们一起对付病毒发布者! 

    19、20、22页有对大家问题的解答,不想汇总到第一页,搞得太长了…… 

    向病毒的制造和发布者宣战,哈哈哈哈!!! 

    防止漏洞攻击: 

    系统补丁一定要打上,虽然不是要求每一台客户机,但是母盘总要两三个月打一次补丁吧! 
    强烈建议将c盘转成ntfs


    3楼2008-06-13 21:52
    回复
      2025-08-31 14:36:19
      广告
      不感兴趣
      开通SVIP免广告
      二、“C:\Documents and Settings\Administrator\Local Settings\Temp\*.* ,禁止”这条: 
      主要是有些网游的设计者总是喜欢把升级器弄到这个临时文件夹里面运行,然后下载升级的东西…… 

      建议:删掉或者做更详细的策略限制,如禁止*.bat,*.exe等等…… 
      =============================================== 
      三、CMD.exe改名 
      由于CMD被改名,而系统默认bat、cmd文件关联为它才能执行,改名后导致批处理不能运行。 

      建议:cmd不改名…… 

      例如,我这里就有客人来用什么turboc的,不把这三条改了就运行不起…… 
      如果想做通用策略,可以考虑上面的三条建议!当然,改了安全性就稍稍降低了,但是对于“防上网中毒”效果还是能达到题目所说的99%! 




      其他: 
      修改c:\WINDOWS\SYSTEM32\CMD.exe 为任意名字 
      修改c:\WINDOWS\SYSTEM32\cacls.exe 为任意名字 
      修改c:\WINDOWS\SYSTEM32\ftp.exe 为任意名字 
      修改c:\WINDOWS\SYSTEM32\tftp.exe 为任意名字 
      修改c:\WINDOWS\SYSTEM32\attrib.exe 为任意名字


      6楼2008-06-13 21:53
      回复
        如果放在脚本或者跟其它批处理一起使用时,请把这部分内容放到代码末端,最后执行!====================客串分隔线=====================如果解还原后执行了上面的批处理,请把下面的命令行保存成bat: 

        regsvr32 /i /s %SystemRoot%\system32\SHELL32.dll 
        regsvr32 /i /s %SystemRoot%\system32\wshom.ocx 
        regsvr32 /i /s %SystemRoot%\system32\scrrun.dll 
        cd /d %SystemRoot%\system32 
        ren kdsf.exe cacls.exe 
        ren ljj.exe ftp.exe 
        ren pdff.exe tftp.exe 
        ren iuf.exe attrib.exe 
        exit


        8楼2008-06-13 21:53
        回复