禁止sethc.exe运行 防止3389的sethc后门

 

废话：在土司看到的一篇文章,发私信给那个哥们儿说让不让转载,结果还没回复我就在百度看到相同的文章。他自己也是转载的。这哥们儿ID迟早被ban

文章转载自:http://www.jb51.net/hack/64484.html

点“开始”，在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键，此时可以看到一个“不要运行指定的Windows应用程序”选项，双击该选项，在“策略”选项卡中选择“启用”选项，启动Windows 2003禁止运行指定应用程序的功能，单击“不允许的应用程序的列表”中的“显示”按钮，打开列表框，在列表框中单击“添加”，打开“添加项目”窗口，然后在该窗口中输入需要禁止运行的程序名（可以不输入路径），比方说要禁用注册表编辑器，则输入 sethc.exe ，接着点击“确定”，即可禁止该应用程序的运行。

 

当然为了安装考虑，我们还可以禁止cmd.exe,delete.exe,format.exe等等