中国网管论坛's Archiver

自由风 发表于 2007-5-11 11:21

妙用windows的计划任务为你自动执行程序

[size=3][color=blue]Windows的计划任务一直是一个不错的功能,[/color][/size]
[size=3][color=blue]不知道各位了解多少!(ps:计划任务的位置:%systemroot%windows\tasks)[/color][/size]
[size=3][color=#0000ff]今天我结合Cacls这个指定权限的命令来解释一下计划任务的妙用.[/color][/size]
[size=3][color=#0000ff]首先附图一张,来说明计划任务要启用的服务:[/color][/size]
[attach]27732[/attach]
[size=3][color=#0000ff][/color][/size]
[size=3][color=#0000ff]可以在运行里打入:net start schedule [/color][/size]
[size=3][color=#0000ff]好了,言归正传:[/color][/size]
[size=3][color=#0000ff]我今天举的例子就是利用TASKs来自动调用P处理的过程,[/color][/size]
[size=3][color=#0000ff]原因是这样的,我们网吧的电影服务器配置不太好,[/color][/size]
[size=3][color=#0000ff]我只想让他们在每天晚上22:50分后才能看电影,早上8:00关闭.[/color][/size]
[size=3][color=#0000ff]于是我想到了权限+计划=完美.[/color][/size]
[size=3][color=#0000ff]首先我启动了计划任务.[/color][/size]
[size=3][color=#0000ff]之后我做了两个P处理放在硬盘里.[/color][/size]
[size=3][color=red]P处理A(禁止权限):echo y|cacls g: /d everyone [我的G盘是电影,这里是禁止每个用户访问G盘][/color][/size]
[size=3][color=red]P处量B(开放权限):echo y|cacls g: /g everyone :r[这里是指定每个用户只读][/color][/size]
[size=3][color=#0000ff]上面的P处命令为:禁止权限.bat和开放权限.bat[/color][/size]
[size=3][color=#0000ff]下面有几个图就是过程:[/color][/size]
[size=3][color=#0000ff][attach]27733[/attach][/color][/size]
[attach]27734[/attach]
[attach]27735[/attach]
[attach]27736[/attach]
[attach]27737[/attach]

[size=3][color=#0000ff]上面的只是方法,具体的时间之类要去修改![/color][/size]
[size=3][color=#0000ff]请参照执行就可以了.![/color][/size]
[size=3][color=#0000ff]以免出错!高级设置可以在属性里调![/color][/size]
[size=3][color=#0000ff]下面附cacls的用法:[/color][/size]
[size=3][color=#0000ff][quote]"因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话
那么,它们就没有办法写在里面了.看命令
---------------------
A命令[/color][/size]
[size=3][color=#0000ff]cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录
cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录[/color][/size]
[size=3][color=#0000ff]呵呵,这样病毒等就进不去了,如果你觉得这个还不够安全,
还可以进行修改觉得其他危险目录,比如直接修改C盘的权限,但修改c修改、写入后,安装软件时需先把权限恢复过来才行[/color][/size]
[size=3][color=#0000ff]---------------------
B命令
cacls C: /G administrator:R 禁止修改、写入C盘
"log_content1
"cacls C: /G administrator:F 恢复修改、写入C盘
这个方法防止病毒,
如果您觉得一些病毒防火墙消耗内存太大的话
此方法稍可解决一点希望大家喜欢这个方法^_^[/color][/size]
[size=3][color=#0000ff]---------------------
X命令
以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数][/color][/size]
[size=3][color=#0000ff]cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止网络用户、本地用户在命令行和gui下使用cmd
cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复网络用户、本地用户在命令行和gui下使用cmd[/color][/size]
[size=3][color=#0000ff][/color][/size]
[size=3][color=#0000ff]Cacls命令使用格式如下:[/color][/size]
[size=3][color=#0000ff]  Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]][/color][/size]
[size=3][color=#0000ff]  Filename——显示访问控制列表(以下简称ACL); /T——更改当前目录及其所有子目录中指定文件的 ACL;/E—— 编辑 ACL 而不替换;/C——在出现拒绝访问错误时继续;/G user:perm——赋予指定用户访问权限。Perm 可以是R(读取)、W(写入)、C(更改,写入)、F (完全控制);/R user——撤销指定用户的访问权限(仅在与 /E 一起使用);/P user:perm——替换指定用户的访问权限;/D user——拒绝指定用户的访问。[/color][/size]
[size=3][color=#0000ff]  1. 查看目录和ACL[/color][/size]
[size=3][color=#0000ff]  以Windows XP系统为例,笔者使用Cacls命令查看E盘CCE目录访问控制权限。点击“开始→运行”,在运行对话框中输入“CMD”命令,弹出命令提示符对话框,在“E:\>”提示符下输入“Cacls CCE”命令,接着就会列出Windows XP系统中用户组和用户对CCE目录的访问控制权限项目。如果想查看CCE目录中所有文件访问控制权限,输入“Cacls cce\ . ”命令即可。[/color][/size]
[size=3][color=#0000ff]  2. 修改目录和ACL[/color][/size]
[size=3][color=#0000ff]  设置用户访问权限:我们经常要修改目录和文件的访问权限,使用Cacls命令就很容易做到。下面要赋予本机用户testuser对d盘下test目录及其所有子目录中的文件有完全控制权限。在命令提示符对话框中输入“Cacls test/t /e /c /g testuser:f ”命令即可。[/color][/size]
[size=3][color=#0000ff]  替换用户访问权限:将本机用户testuser的完全控制权限替换为只读权限。在命令提示符对话框中输入“ Cacls test/t /e /c /p testuser:r ”命令即可。[/color][/size]
[size=3][color=#0000ff]  撤销用户访问权限:要想撤销本机用户testuser对该目录的完全控制权限也很容易,在命令提示符中运行“Cacls test/t /e /c /r testuser”即可。[/color][/size]
[size=3][color=#0000ff]  拒绝用户访问:要想拒绝用户testuser访问test目录及其所有子目录中的文件,运行“Cacls test /t /e /c /d testuser”即可。[/color][/size]
[size=3][color=#0000ff]  以上只是简单介绍Cacls命令的使用,建议大家亲自尝试一下,你会发现它还有很多奇妙的功能。[/color][/size]
[size=3][color=#0000ff]
__________________________________________________________________
echo y|Cacls D:\desktop /G user:F            获取user对D:\desktop的所有权
cacls D:\desktop /t /e /c /d user            拒绝user对D:\desktop的访问权
[/quote]
以上是自己的经历,请各位指正,中国网管联盟自由风!!!
以下是P处成功后,我访问了一下电影,已经无法访问了:呵!!!笑笑.!!!![/color][/size]
[attach]27738[/attach]

木木 发表于 2007-5-11 11:26

::1:: 大力支持原创文章

自由风 发表于 2007-5-11 11:34

如果有写错,或者说不清的地方,欢迎各位网友指正,跟帖讨论,谢谢!!!

xietaopan 发表于 2007-5-11 11:41

:lol 支持一下
大力支持
看来自由  深不可测啊............努力中

自由风 发表于 2007-5-11 12:52

:L:

剑宇 发表于 2007-5-11 16:05

牛得一比

小圈 发表于 2007-5-11 17:25

shui ping jigao a

神之冰魂 发表于 2007-5-11 22:25

支持自由!~~

wenlye520 发表于 2007-5-13 10:34

强啊,看着像一天书的说

gmsx007 发表于 2007-5-13 16:30

gmsx007 发表于 2007-5-13 16:34

大力支持

大力支持
看来自由  深不可测

ddup908 发表于 2007-5-14 10:52

学习学习!

rundeep 发表于 2007-5-24 22:59

谢谢分享.看来要学的东西还有很多很多
学习着快乐着!

cykfiresun 发表于 2007-5-31 10:15

:lol 看一次顶一次

jkrxm 发表于 2007-6-11 22:20

不好用:Q:

生鱼 发表于 2007-6-12 10:54

好强大的文章!!!

严重支持,不过我有好多不明白..........

weegee 发表于 2007-7-3 23:26

大力支持原创文章

lcm7811 发表于 2007-7-4 12:49

嗯,不错,有点用!!

老宋小网 发表于 2007-7-6 15:59

看的多,顶的少,看不过去了

liuyi87117 发表于 2007-7-7 20:41

这个还要加强学习啊\
总感觉看不懂呢!
还是顶啊!

页: [1] 2 3 4 5 6

Powered by Discuz! Archiver 6.1.0  © 1999-2008 bbs.bitsCN.com