最近经常有客户服务器被黑,发现是被人注入入侵,所以我们在这里建议在服务器上禁止运行CMD命令,如何操作如下:
在开始菜单选择“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,
打开“组策略”窗口,在左窗格中依次展开“用户配置”→“管理模板”目录并选中“系统”目录,
然后在右窗格中将“阻止访问命令提示符”策略设置为“已启用”状态。
启用该策略后,当用户试图打开“命令提示符”窗口时系统会弹出提示消息阻止用户的操作。
另外如何禁止在宽松状态下查看进程信息:
修改注册表
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/PerfProc/Performance 下面的键值Disable Performance Counters 设置为0。
重新启动
这样设置会好的多!因为很多命令都是通过cmd运行的!