中国网管论坛's Archiver

自由风 发表于 2007-5-14 12:06

利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||

[align=center][color=blue]利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||[/color][/align][align=left][color=red][/color]       之前在网盟看到阿拉写的一个文章,利用策略来防毒的方法和思路,觉得不错,于是我又加上自己的一点想法,今天来写一篇文章如题:[color=blue]利用权限和策略甩掉防火墙,杀毒软件,打造完美的裸奔系统||||[/color][color=black],希望各位高手指点,在这里首先谢谢网盟给予的平台,再者就是阿拉的思路||||||,闲话少说,言归正传|''[/color][/align][align=left][color=#000000]      首先,我们考虑一下病毒的写入:简单一点吧,一般的病毒都是写入启动,写入windows,写入windows\system32,IE的自动下载,加上病毒的自启动,从而我们的爱机一步步的|||||走不动:lol ,针对这些,我们自己来想想办法.这里要引用一下阿拉的原创(没向他说明,改天偶跟他说一声||||||)[url=http://bbs.bitscn.com/99473][color=#333333]100%防上网病毒的最终应用[/color][/url].   点击查看源文[/color][/align][align=left][color=#000000]      这里要说的还是权限!权限有几种:我们只说和本文有关的,只读(意思就是只读取和运行,没有写入和删除的功能)如此以来病毒是写不进来的,也删除不了我们的东西,当然到今天为止,我没有见过有特别厉害的病毒可以干掉WINDOWS的病毒,互联网在发展,我们不敢说今后不会有,唉,闲话又出来的,只说当前吧,我们要把有可能被病毒爱上的几个地方加上几读权限:我加的地方有(我们留下ADMIN或者说当前登录的用户,管理员帐号,其他的用户全删除,其它止录一样):C:\[/color][/align][align=left][color=#000000]c:\windows[/color][/align][align=left][color=#000000]c:\MY docset \local setting[/color][/align][align=left][color=#000000]c:\temp [/color][/align][align=left][color=#000000]c:\program file [/color][/align][align=left][color=#000000]c:\windows\system[/color][/align][align=left][color=#000000]c:\windows\system32[/color][/align][align=left][color=#000000]     到止为止会有些朋友问:不是在忽悠吧,C盘不是加上只读了,里面为什么还要设,不错,我们的系统盘和其它盘的权限是不一样的,ACL和其它的不一样,根目录也同样要设.[/color][/align][align=left][color=#000000]     如果是其它的盘,我们可以只在盘符上设个只读就完全可以了.有些朋友还会问:那我自己要用,要写入,要安装,要维护的时候怎么办呢,当然,没有十全十美,我们只能手动再来放开权限归自已所用.有些人又问:"这样不是很麻烦吗?当然,可是有的时候你再想一下,一个防火墙,一个杀毒软件,到今天为止,我所见过的,占用资源最少的杀毒软件也有15M以上",而我们用的权限问题,是1KB的内存也不占.想一下哪个会更方便,快捷?因为我们的目的就是打造裸奔系统||||||有关策略,我这里就少说一点,具体的可以参看阿拉发的:||||||[url=http://bbs.bitscn.com/99473][color=#333333]100%防上网病毒的最终应用 [b]点击查看源文[/b][/color][/url]||||||||[/color][color=#333333]运行里面输入 GPEDIT.MSC,然后----计算机配置---WINDOWS设置---安全设置---软件限制策略----其他规则,点右键选创建新的规则---然后选新路径规则,在路径栏目里面输入 %USERPROFILE%\Local Settings\Temp\(这个是当前用户临时文件夹的变量)*.exe,因为多数朋友在中毒的时候发现就是反应慢,IEXPLORER.EXE这个进程达到100%,没错,你中的就是IE和自动下载的*.EXE的自动执行.[/color][/align][align=left]    好了,到此为止,我们的系统盘就没事了,只要系统没事,其它的你在担心什么?这种方法特别适应那些机器不经常改动和不想装防火工具和杀毒软件的朋友.在此我的方法只是供大家参考,欢迎各位会员和队员指正.||||||||||||[/align][align=left]    下面我发一个效果图:[/align][align=left][attach]28105[/attach][/align][align=left]呵,现在看到了,我自己都写不进来,[/align][align=left]病毒能进来吗?[/align][align=left]:lol ,如果能的话,我再想办法||||||一定和它干到底...[/align][align=left]以上是自己的思路,欢迎各位指正,如果有不明之处可以[qq]25335167[/qq][/align][align=left]当然我还是希望各位网友把你的宝贵经验和烦心的问题,反馈到论坛上来,[/align][align=left]我们一起进退||||||||||||||||[/align][align=left]欢迎大家跟帖讨论指正![/align][align=left]中国网管联盟自由风|||||||||||||||[/align]

xietaopan 发表于 2007-5-14 12:26

没说的  
学习中.....支持自由继续发技术帖

木木 发表于 2007-5-14 12:28

::1:: 倒,太帅了.

jingying 发表于 2007-5-14 22:29

多中中毒好,可以提高自己的杀毒能力,我都啥也不装,哈哈。。。

will61 发表于 2007-5-15 20:30

:PP:主意不错,但是维护、安装软件等调试的时候就需要手动再调整权限

另,另上网时IE的临时文件目录是不是也需要设置一下?

xufangqing15 发表于 2007-5-16 10:36

靠,你太强了

自由风 发表于 2007-5-16 10:44

[quote]原帖由 [i]will61[/i] 于 2007-5-15 20:30 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=698299&ptid=100965][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
:PP:主意不错,但是维护、安装软件等调试的时候就需要手动再调整权限

另,另上网时IE的临时文件目录是不是也需要设置一下? [/quote]
是的,你看一下组策略的软件策略来完成||||

m114477 发表于 2007-5-18 14:31

运行里面输入 GPEDIT.MSC,然后----计算机配置---WINDOWS设置---安全设置---软件限制策略----其他规则,点右键选创建新的规则---然后选新路径规则,在路径栏目里面输入 %USERPROFILE%\Local Settings\Temp\(这个是当前用户临时文件夹的变量)*.exe,因为多数朋友在中毒的时候发现就是反应慢,IEXPLORER.EXE这个进程达到100%,没错,你中的就是IE和自动下载的*.EXE的自动执行.
---------------------------------------
说的佷好.
再加上
%windir%\temp\
这个路径, 效果更好

[[i] 本帖最后由 m114477 于 2007-5-18 15:01 编辑 [/i]]

淡忘一切 发表于 2007-5-18 16:57

怎么设置文件夹,盘符只读啊

淡忘一切 发表于 2007-5-18 16:59

C:\
c:\windows
c:\MY docset \local setting
c:\temp
c:\program file
c:\windows\system
c:\windows\system32
-----------------------------------
在什么地方设置

ming555 发表于 2007-5-18 22:57

高手````如果要去掉只读的话应该怎么办呢?我是菜鸟不懂.可以告诉我吗?

txcl 发表于 2007-5-19 09:18

说的不错,100分

风の飘零 发表于 2007-5-19 10:04

顶一个,晚上回去试试

pedant30 发表于 2007-5-19 23:48

学习中.....支持自由继续发技术帖

自由风 发表于 2007-5-20 18:46

[quote]原帖由 [i]m114477[/i] 于 2007-5-18 14:31 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=705893&ptid=100965][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
运行里面输入 GPEDIT.MSC,然后----计算机配置---WINDOWS设置---安全设置---软件限制策略----其他规则,点右键选创建新的规则---然后选新路径规则,在路径栏目里面输入 %USERPROFILE%\Local Settings\Temp\(这个 ... [/quote]
严重同意,你的想法很好。。。
不过我上面已经说出,你可以根据方法自己来实现。。

自由风 发表于 2007-5-20 18:47

[quote]原帖由 [i]淡忘一切[/i] 于 2007-5-18 16:59 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=706532&ptid=100965][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
C:\
c:\windows
c:\MY docset \local setting
c:\temp
c:\program file
c:\windows\system
c:\windows\system32
-----------------------------------
在什么地方设置 [/quote]
点文件夹右键:安全:权限:

自由风 发表于 2007-5-20 18:49

[quote]原帖由 [i]ming555[/i] 于 2007-5-18 22:57 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=707239&ptid=100965][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
高手````如果要去掉只读的话应该怎么办呢?我是菜鸟不懂.可以告诉我吗? [/quote]
右键:安全:权限:在这里选择|||||

CN-IP 发表于 2007-5-25 12:05

学习当中.......

你的天使 发表于 2007-5-27 07:46

好强,学习了!

ahappyboy 发表于 2007-5-27 08:50

呵呵,不错,值得一试.

页: [1] 2 3 4 5 6 7 8 9 10

Powered by Discuz! Archiver 6.1.0  © 1999-2008 bbs.bitsCN.com