防止99％以上的上带毒网站中毒问题——组策略+批处理+补丁立体防毒网吧管理者必学 方案介绍跟实施方法； 希望大家有好方案不要藏着，拿出来，我们一起对付病毒发布者！ 19、20、22页有对大家问题的解答，不想汇总到第一页，搞得太长了…… 向病毒的制造和发布者宣战，哈哈哈哈！！！ 防止漏洞攻击： 系统补丁一定要打上,虽然不是要求每一台客户机，但是母盘总要两三个月打一次补丁吧！ 强烈建议将c盘转成ntfs

二、“C:\Documents and Settings\Administrator\Local Settings\Temp\*.* ，禁止”这条： 主要是有些网游的设计者总是喜欢把升级器弄到这个临时文件夹里面运行，然后下载升级的东西…… 建议：删掉或者做更详细的策略限制，如禁止*.bat，*.exe等等…… ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 三、CMD.exe改名 由于CMD被改名，而系统默认bat、cmd文件关联为它才能执行，改名后导致批处理不能运行。 建议：cmd不改名…… 例如，我这里就有客人来用什么turboc的，不把这三条改了就运行不起…… 如果想做通用策略，可以考虑上面的三条建议！当然，改了安全性就稍稍降低了，但是对于“防上网中毒”效果还是能达到题目所说的99％！ 其他： 修改c:\WINDOWS\SYSTEM32\CMD.exe 为任意名字 修改c:\WINDOWS\SYSTEM32\cacls.exe 为任意名字 修改c:\WINDOWS\SYSTEM32\ftp.exe 为任意名字 修改c:\WINDOWS\SYSTEM32\tftp.exe 为任意名字 修改c:\WINDOWS\SYSTEM32\attrib.exe 为任意名字

如果放在脚本或者跟其它批处理一起使用时，请把这部分内容放到代码末端，最后执行！＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝客串分隔线＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝如果解还原后执行了上面的批处理，请把下面的命令行保存成bat： regsvr32 /i /s %SystemRoot%\system32\SHELL32.dll regsvr32 /i /s %SystemRoot%\system32\wshom.ocx regsvr32 /i /s %SystemRoot%\system32\scrrun.dll cd /d %SystemRoot%\system32 ren kdsf.exe cacls.exe ren ljj.exe ftp.exe ren pdff.exe tftp.exe ren iuf.exe attrib.exe exit

三弟辛苦了！

up!

用opera浏览器就不怕了。

好~~~顶~~

还不错..顶

辛苦了，应该申精呀