2、某些文件的权限设置
如果你要想对某些单个文件权限进行设置,我们可以通过在命令行下的cacls命令,对其文件进行权限设置。这里不排除很多人都对cacls命令的使用比较陌生,可以在CMD命令行下,输入cacls /?命令,就可在其CMD命令行下的区域显示出该命令的详细用法。这里以这里就拿123.txt文件为例,在命令行下输入cacls 123.txt /e /g administrator:f命令回车后,就可对其文件进行处理。等到光标另起一行后,输入type 23.txt试探一下情况,此时就会出现拒绝访问的提示信息。另外把该文件移动到系统盘的根目录下,在一定程度上也可以防止木马对其的加载。
3、注册表启动项的权限设置
为了防止恶意程序在注册表的启动项内,修改一些重要的设置,我们可以给其启动项,做一下相关的权限设置,就可避免此类恶意情况出现。这里打开“ 运行”对话框,输入regedt32命令回车后,在弹出的“注册表”对话框内,依次展开左侧主件到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下,右击该键值选择“权限” 选项。然后单击“高级”,将“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目(I)”前的勾去掉,然后单击“确定”按钮,将 administrator和system账号以外的用户删除。操作完毕后,勾选上“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目(I)”即可。
三、系统服务的安全操作
要想查看服务列表,请在桌面内依次单击“开始→“运行”选项,在打开的对话框里,输入services.msc命令回车后,就可打开“系统服务列表”对话框窗口。
其服务列表右侧所罗列出来的是当前系统所有安装的程序服务,如果你对这里某个服务不太了解,可以通过双击该服务栏,在弹出的“属性”对话框内,就可观看到其服务的描述情况。当然有些时候,你可能会碰到描述情况为空,或者其描述与名称“驴头不对马嘴”,那么它们就很有可能就是木马所加载到系统的服务,笔者建议你最好是将这样的可疑服务马上关闭,以避免不必要的麻烦。
1、禁用Alter/messeng信使服务
基于Alter/messeng信使服务,虽然可以使管理员向网络中的其他用户发送信息,但是QQ和MSN聊天软件的出现,足以代替其服务的所有功能,而且两个聊天软件在通讯方面非常强悍,要比基于服务发送信息强的多。另外恶意人可以利用该服务,使用net send向网络中的用户发垃圾信息,能够影响到用户正常的上网。所以为此你最好在列表服务对话框内,双击messeng信使服务,在弹出的属性对话框内,将其信使服务的启动类型,选择为“已禁用”选项,就可将其服务关闭。
