|
先复制C:\windows\system32\shell32.dll文件出来,放到两个目录作2份分开保存。
用eXeScope打开其中一个复制出来的shell32.dll,
禁止删除
资源--对话框---1011
资源--对话框---1012
资源--对话框---1013
资源--对话框---1021
资源--对话框---1022
禁用其中的"是"和"全部"按钮。
禁止格式化
资源--对话框---28672
将开始前面的勾去掉。
如果要禁止查找目标,则修改资源--对话框---1040``
确认修改好以后,重新启动进MAXDOS替换
进纯DOS模式
在命令提示符下面输入:NTFSDOS,然后输入D:
cd windows
cd system32
copy 你修改的shell32文件的绝对路径\shell32.dll(注意,NTFS格式的磁盘在DOS下面的盘符将依次向后退一位,比如C盘的盘符就是D,若存在一个FAT分区的话,好象要多退一位)
然后按Y,就可以了。替换shell32.dll最好在系统制作将结束时再进行。
10.病毒的免疫
①arp病毒的免疫:
1.WINPCAP的免疫
如果系统中有下列文件的话,则将下列文件加上系统/只读/隐藏属性并且将该文件安全选项中的所有用户删除。 bitsCN全力打造网管学习平台
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\npptools.dll
c:\windows\system32\drivers\npf.sys,
如果没有的话则建立上述的系统假文件并且再执行以上的操作,可以用类似的批处理来做到,但是文件安全选项中的所有用户必须手动删除。
md %systemroot%\system32\wpcap.dll
attrib +r +s +h +a %systemroot%\system32\wpcap.dll
cacls%systemroot%\system32\wpcap.dll /T /E /C /R EVERYONE ADMINISTRATORS SYSTEM GUEST USERS USER
2.做绑定本机的IP与MAC及绑定网关IP的与网关MAC批处理并且设置开机启动,为了去掉黑框,可用VBS执行批处理。
绑定网关的批处理
@echo off
arp -d&arp -s 你的网关 网关的MAC
exit
绑定本机的批处理
@echo off
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
去黑框的VBS(如跟批处理同目录,则只需修改批处理的名称)
Dim Wsh
Set Wsh = WScript.CreateObject("WScript.Shell")
WScript.Sleep(0000)
Wsh.Run "批处理的名称.bat",0,True
Set Wsh=NoThing
WScript.quit
至于修改注册表的阕值等,没有去修改了,客户机做到这些,路由器再进行绑定实现双绑,应该可以防御一般的ARP攻击了,如果不是恶意的攻击(一些已知的恶意攻击软件可以通过注册表或者组策略屏蔽掉,比如OK.EXE等)
②已知病毒的免疫以及有些危害性极大的病毒的免疫
通过注册表或者组策略免疫常见的病毒以及一些BT类/破坏类软件,网上有朋友做出来这个注册表补丁了的,可以免疫1000多种病毒重点免疫威金/熊猫/SXS等病毒,建立相关的假病毒文件,加属性去权限。
也可以建立假的一些恶意的流氓软件文件,加属性去权限。 通过IP安全策略关闭一些病毒木马的端口以及一些危险的端口,比如445/139等用禁止窗口标题的程序自己添加需要禁止的窗口标题并且设置开机启动。
相关的程序我已经随贴发了上来。
11.一些个性化的设置
①.个性的OME设置:可以用OME-DIY等软件来修改
也可以自己编辑张图片,设置大小为120*120像素,文件保存为OMELOGO.bmp,然后粘贴至c:\windows\system32\目录替换原来的文件然后自己从c:\windows\system32\文件夹下面复制OEMINFO.INI或者直接编辑里面的内容,大致的内容如下:
[Version]
Microsoft Windows XP Professional
WinVer=5.01
[General]
Manufacturer=深蓝网吧
Model=深蓝网吧专用操作系统
[Support Information]
Line1=深蓝网吧专用操作系统
Line2=电话 : ........
Line3=制作:杨康 QQ:45812822
可以添加Line4/Line5.....line?.按照格式写就是了.
②.开关机画面的修改
推荐使用 TuneUp Utilities 2006
简单易用,运行TuneUp Utilities 2006 ,选择 自定义分析----TuneUp艺术风格2----引导画面---画面,就可以编辑XP的开机画面了(滚动条处)也可以从软件的官网下载更多的漂亮的开机画面;
选择 自定义分析----TuneUp艺术风格2----欢迎画面,就可以更改系统的登陆与关机画面,但是这里只能使用软件提供的登陆画面,无法自定义编辑。你可以去软件的官网下载许多精美的登陆画面,推荐使用relax_logon.tls,我一直用的这个。还可以用Logon Loader/XP LogModv2.0等软件修改登陆画面,也许可以做出你自己的风格。
③自定义文件夹背景
自定义IE工具栏,个性化IE工具栏等
我不一一介绍了,请参考附件。
五.系统的维护与游戏更新设置
上一篇:警惕罪犯利用QQ宠物骗取用户密码
下一篇:有效地使用 SQL事件探查器的提示和技巧
|
精品推荐