香港服务器安全篇--禁止cmd运行

　　对于从事网络业务的人员来说，安全问题一直都是大家比较头疼的，特别是存放数据的服务器来说，一旦服务器安全出现问题，那么可能自己辛苦很久的工作都将毁于一旦。小编前面也说过很多关于服务器安全设置的方法，一般来说就是修改端口、关闭不必要的端口、修改管理员账号密码、设置安全软件等等，那么今天小编再和大家聊聊，关于windows系统中禁止cmd的方法，可能对于一般人来说，cmd基本上不怎么使用，但是对于高手来说，很多都是通过cmd的运行来达到破坏的目的。

　　一、什么是cmd

　　cmd命令是windows系统下虚拟出来的DOS命令窗，通过运行cmd命令，可以简化很多执行步骤，像我们执行一些批处理文件(.bat、.cmd)、测试网络命令、处理硬盘命令等，都是通过cmd命令来实现的，所以它的功能是非常强大的，但是在强大的背后也突显了很多的问题，很多不良分子可以通过注入的方式，只要服务器上面可以执行，那么他就可以达到所需的效果。如果我们在服务器上不需要运行cmd命令的话，那么我们就可以通过禁止运行cmd来实现服务器安全了。

　　二、如何禁止cmd

　　这里小编以windows2008系统为例给大家介绍，登录服务器点击开始，找到运行输入gpedit.msc确定，进入本地组策略编辑器，点击用户配置，找到管理模板打开，找到系统打开，最后找到阻止访问命令提示符，右击编辑打开。正常情况下这个策略都是未配置的状态，所以我们需要点击已启用，下方点击应用即可。需要注意的是左侧有选项：是否也要禁用命令提示符脚本处理?这边小编的建议是禁用，虽然禁用了以后我们安装一些需要运行脚本程序不成功，但是可以提前安装好后再禁用，或者在需要安装的时候提前解除后再进行安装。

　　以上就是小编对于这个问题的一些看法，希望对大家使用香港服务器带来一定的帮助，小编测试过，即使新建了账号登录服务器也是无法运行cmd命令的，通过以上的操作服务器的安全将会极大的提升，不管是对于病毒还是入侵都有很好的抵御。