华南俳烁实业有限公司

　　e、禁止使用shell.application組件
　　shell.application可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行dos基本命令
　　可以通過(guò)修改注冊(cè)表，將此組件改名，來(lái)防止此類木馬的危害。
　　hkey_classes_rootshell.application及
　　hkey_classes_rootshell.application.1
　　改名為其它的名字，如：改為shell.application_changename 或 shell.application.1_changename
　　自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
　　也要將clsid值也改一下
　　hkey_classes_rootshell.applicationclsid項(xiàng)目的值
　　hkey_classes_rootshell.applicationclsid項(xiàng)目的值
　　也可以將其刪除，來(lái)防止此類木馬的危害。
禁止guest用戶使用shell32.dll來(lái)防止調(diào)用此組件。
　　2000使用命令：cacls c:winntsystem32shell32.dll /e /d guests
　　2003使用命令：cacls c:windowssystem32shell32.dll /e /d guests
　　注：操作均需要重新啟動(dòng)web服務(wù)后才會(huì)生效。
　　f、調(diào)用cmd.exe
　　禁用guests組用戶調(diào)用cmd.exe
　　2000使用命令：cacls c:winntsystem32cmd.exe /e /d guests
　　2003使用命令：cacls c:windowssystem32cmd.exe /e /d guests
　　通過(guò)以上四步的設(shè)置基本可以防范目前比較流行的幾種木馬，但最有效的辦法還是通過(guò)綜合安全設(shè)置，將服務(wù)器、程序安全都達(dá)到一定標(biāo)準(zhǔn)，才可能將安全等級(jí)設(shè)置較高，防范更多非法入侵。
　　希望對(duì)大家有幫助!