Liczba postów: 5
Liczba wątków: 1
Dołączył: 10.2007
Reputacja:
0
Witam, mam taki problem,
musze zablokowac cmd.exe do dostepu przez internet, i tylko przez internet, to znaczy ze jezeli ktos bedzie atakowal moja maszyne i probowal zbondowac cmd to i tak mu to nic nie da bo bedzie to blokowane, rownoczesnie chcialbym zachowac prawa dostepu do cmd wszystkim lokalnym uzytkownikom i uslugom, wiem ze mozna to zrobic przy pomocy cacls.exe, tylko nie wiem jak, i bede potrzebowal plik.bat ktory za mnie to zrobi, poniewaz mam wiele maszyn ktore musze w ten sposob zabezpieczyc
Liczba postów: 2,897
Liczba wątków: 30
Dołączył: 03.2004
Reputacja:
0
Mógłbyś inaczej ułożyć swoje pytanie? Nie jestem pewien - chcesz, by linia poleceń nie miała dostępu do internetu? O to chodzi?
Liczba postów: 5
Liczba wątków: 1
Dołączył: 10.2007
Reputacja:
0
jezeli ktos probuje wlamac sie do ciebie na serwer, to jezeli wykona exploita to cmd.exe na twoim serwerze jest transportowane do niego przez net, czyli ma tak jakby telnet do ciebie na serwer,i ja chce zablokowac mozliwosc bindowania cmd.exe przez internet, rozumiesz o co mi chodzi ? wiem ze robi sie to cacls/xcacls, ale jak zarzuce komende to wywala wszystkie wczesniejsze prawa dostepu dla innych uzytkownikow i zostawia tylko ten ktory wrzucilem przez cacls, a ja chce tylko dodac/wyedytowac prawa dla NETWORK
Liczba postów: 5
Liczba wątków: 1
Dołączył: 10.2007
Reputacja:
0
tak, win2k i win2k3 ale co ma do tego iis ? przeciez to nie musi byc www :|
Liczba postów: 2,897
Liczba wątków: 30
Dołączył: 03.2004
Reputacja:
0
No to o jakim serwerze mowa?
Liczba postów: 5
Liczba wątków: 1
Dołączył: 10.2007
Reputacja:
0
ale czy to ma znaczenie, mowimy o systemie operacyjnym a nie do czego bedzie sluzyl :| jezu czlowieku..
Liczba postów: 5
Liczba wątków: 1
Dołączył: 10.2007
Reputacja:
0
********, dogadac sie z baranami ktore i tak ***** umia, ******* to forum, zegnam
[SIZE="1"][color="SeaGreen"]
-------
Obserwuję ten temat od początku i mimo że nie zwykłem tak publicznie się wyrażać, to jednak rzeczywiście z takim baranem jak ty ciężko się dogadać. Mimo wszystko ~Krizz próbował, a ty nadal nie potrafisz powiedzieć o co ci chodzi.[/color][/SIZE]
Liczba postów: 2,897
Liczba wątków: 30
Dołączył: 03.2004
Reputacja:
0
Z takimi manierami i tupetem na żadnym forum ci nie pomogą... Życzę na przyszłość trochę skruchy, a przede wszystkim umiejętnego formułowania pytań.
Liczba postów: 3,142
Liczba wątków: 109
Dołączył: 07.2004
Reputacja:
0
Skoro wiesz że można to co chcesz zrobić cacls.exe to czemu tego nie zrobisz? A jeżeli nie umiesz to skąd ta pewność że można? cacls.exe może zmieniać uprawnienia dla użytkowników i grup. To czy ten "włamywacz" będzie miał dostęp do cmd.exe zależy od wyłącznie od tego na jakie konto w danej maszynie się włamie. Jak to będzie konto które nie ma uprawnień do cmd.exe to nic z tym nie zrobi. Jak to będzie wbudowane administratora, to leżysz. Mam dziwne wrażenie że ty próbujesz wbić gwóźdź śruborkrętem :|