blokada cmd do dostepu przez internet

Witam, mam taki problem,
musze zablokowac cmd.exe do dostepu przez internet, i tylko przez internet, to znaczy ze jezeli ktos bedzie atakowal moja maszyne i probowal zbondowac cmd to i tak mu to nic nie da bo bedzie to blokowane, rownoczesnie chcialbym zachowac prawa dostepu do cmd wszystkim lokalnym uzytkownikom i uslugom, wiem ze mozna to zrobic przy pomocy cacls.exe, tylko nie wiem jak, i bede potrzebowal plik.bat ktory za mnie to zrobi, poniewaz mam wiele maszyn ktore musze w ten sposob zabezpieczyc

Mógłbyś inaczej ułożyć swoje pytanie? Nie jestem pewien - chcesz, by linia poleceń nie miała dostępu do internetu? O to chodzi?

jezeli ktos probuje wlamac sie do ciebie na serwer, to jezeli wykona exploita to cmd.exe na twoim serwerze jest transportowane do niego przez net, czyli ma tak jakby telnet do ciebie na serwer,i ja chce zablokowac mozliwosc bindowania cmd.exe przez internet, rozumiesz o co mi chodzi ? wiem ze robi sie to cacls/xcacls, ale jak zarzuce komende to wywala wszystkie wczesniejsze prawa dostepu dla innych uzytkownikow i zostawia tylko ten ktory wrzucilem przez cacls, a ja chce tylko dodac/wyedytowac prawa dla NETWORK

Z tego co wyczytałem sytuacja ta dotyczy serwerów www opartych na IISie lub FrontPage Server Extensions (obydwa M$owe ) i to chodzące pod kontrolą WinNT. Rozumiem, że masz je postawione i chcesz się zabezpieczyć przed tym typem ataku? Bo nic nie piszesz na ten temat.

tak, win2k i win2k3 ale co ma do tego iis ? przeciez to nie musi byc www :|

No to o jakim serwerze mowa?

ale czy to ma znaczenie, mowimy o systemie operacyjnym a nie do czego bedzie sluzyl :| jezu czlowieku..

Element ukryty. Rejestracja zajmie tylko minutę!

********, dogadac sie z baranami ktore i tak ***** umia, ******* to forum, zegnam
[SIZE="1"][color="SeaGreen"]
-------
Obserwuję ten temat od początku i mimo że nie zwykłem tak publicznie się wyrażać, to jednak rzeczywiście z takim baranem jak ty ciężko się dogadać. Mimo wszystko ~Krizz próbował, a ty nadal nie potrafisz powiedzieć o co ci chodzi.[/color][/SIZE]

Z takimi manierami i tupetem na żadnym forum ci nie pomogą... Życzę na przyszłość trochę skruchy, a przede wszystkim umiejętnego formułowania pytań.

Skoro wiesz że można to co chcesz zrobić cacls.exe to czemu tego nie zrobisz? A jeżeli nie umiesz to skąd ta pewność że można? cacls.exe może zmieniać uprawnienia dla użytkowników i grup. To czy ten "włamywacz" będzie miał dostęp do cmd.exe zależy od wyłącznie od tego na jakie konto w danej maszynie się włamie. Jak to będzie konto które nie ma uprawnień do cmd.exe to nic z tym nie zrobi. Jak to będzie wbudowane administratora, to leżysz. Mam dziwne wrażenie że ty próbujesz wbić gwóźdź śruborkrętem :|

Ja mam wrażenie, że kaszub próbuje się zabezpieczyć przed atakiem, na który w ogóle nie jest podatny.

Kaszub, gdybys jednak tu jeszcze zajrzał, to instrkcje korzystania z calcs masz choćby uruchamiając go z przełącznikiem /?.
Jeżeli chcesz wyedytować (np. dodać) dostęp do cmd.exe dla grupy NetworkService (bo w Win2k3 nie ma takiego obiektu jak NETWORK), to piszesz:

Cytat:cacls c:\windows\system32\cmd.exe /e /g NetworkService:F

Nie widzę żadnego pożytku z wydania takiej komendy, ale skoro tak bardzo potrzebujesz to proszę.
W sumie to ci się trochę dziwię - zachowujesz się arogancko robiąc z siebie takiego speca, a nie potrafisz przeczytać helpa jednej komendy?