1. 如何通過cmd命令刪除Windows環境變數中的某一個變數
@EchoOff
RegDelete"HKEY_LOCAL_"/v"TEST"/f2>nul
RegDelete"HKEY_CURRENT_USEREnvironment"/v"TEST"/f2>nul
Pause
你所說的源那種環境變數是保存在注冊表中的,在cmd中輸入set test= 那是臨時的,不會影響系統全局變數的.
以上兩條命令可以保存為批處理也可手動在cmd上執行.
2. windows cmd中有類似grep一樣的工具嗎
findstr
3. windowcmd一些破壞電腦命令
我很明確的告訴你,沒有任何損害....
gpupdate/force是系統里刷新組策略的一個命令....
比如你對你的組策略有所修改,可以使用這個命令,使你做過的更改立即生效......
2008-01-16
22
其他回答 2條回答
匿名用戶
不會!
gpupdate/force是系統里刷新組策略的一個命令.... 比如你對你的組策略有所修改,可以使用這個命令。
2008-01-16
0
Jie、
新建一文檔
內容為:gpupdate /force
名字隨便起 例:yu,txt
把yu.txt 改名為 yu.bat
把 yu.bat 文件放在
c:\documents and settings\administrator\「開始」菜單\程序\啟動 文件夾里 ok
在一個命令中摧毀一台電腦是30年前的soooo。
使用現代化的基礎設施配置工具,您可以通過一些按鍵來造成更多的傷害。
命令:摧毀 - 由HashiCorp製造的Terraform
———————————————————————————————————————————————————————————
命令:摧毀
該terraform destroy命令用於銷毀Terraform管理的基礎設施。
用法: terraform destroy [options] [dir]
Terraform管理的基礎設施將被破壞。這將在摧毀之前要求確認。
此命令接受apply命令接受的所有參數和標志,除了計劃文件參數。
如果-force設置,則不會顯示銷毀確認。
的-target標志,而不是影響「依賴」反而會也會破壞的任何資源依賴於指定的目標(S)。
任何terraform destroy命令的行為都可以隨時使用等效terraform plan -destroy命令進行預覽。
———————————————————————————————————————————————————————————
如果新實習生運行「terraform destroy」並設法輸入「yes」,那麼他們不會只是破壞一台電腦,他們可能會毀掉整個公司。
呀,雲!
沙發 admin
2017-10-6 21:34:25
在Linux機器上,最瘋狂的命令是叉子炸彈,以bash運行。它不需要像「sudo rm -rf」這樣的root訪問,並且將通過創建無限數量的進程來減慢系統的速度。
shell命令是:
:(){:|:&} ;:
如果你正在嘗試,運行它的linux風味vm。
4. win7中cmd里輸入命令拒絕訪問
注冊表找到以下位置
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers
,新建一個字元串值,命名為"c:\windows\system32\cmd.exe",一般我們的系統都安裝在版C盤吧???
然後權右鍵--修改 -- 數值數據寫入「RUNASADMIN」,確定 !
5. windows cmd執行 adb logcat,怎麼過濾輸出結果
如果是CMD 狀態,可以用 adb logcat | find "xxx"
xxx為你希望過濾的關鍵詞
6. windows里的cmd下的選擇刪除怎麼弄(就是出來個y/n)是在rd下還是del下
dos下提示的. 一般黑客攻擊就是在dos下刪除文件的
7. 怎麼使用windows的cmd關掉遠方朋友的電腦
你若想遠程關來內網電自腦的話我還可以教教你。你說要關閉遠方電腦的話,唯一的方法只能先在他電腦上裝一個木馬,然後通過木馬與你電腦取得連接,你再通過木馬去黑他電腦。但是如果他電腦里有個360的話,99.9%無法入侵
8. 請問怎麼在windows的CMD下怎麼查看以開放的埠和怎麼關閉埠,另外怎麼禁用某些協議
dos或好像只能看到埠是否開放。
不能用來關閉或開放埠!!
cmd命令行里輸入 netstat -an 來查看自己開放埠.ip地址的後面的就是埠號
關於入侵最多的幾個埠的系統關閉方法.
1.系統關閉方法:
(1)21埠:
埠說明: ftp 最常見的攻擊者用於尋找打開「anonymous」的ftp伺服器的方法。
這些伺服器帶有可讀寫的目錄。Hackers或Crackers 利用這些伺服器
作為傳送warez (私有程序) 和pr0n(故意拼錯詞而避免被搜索引擎分
類)的節點。
關閉方法:控制面板--管理工具--服務
關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務
的管理單元提供 FTP 連接和管理。
(2)23埠
埠說明:Telnet 入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃
描這一埠是為了找到機器運行的操作系統。此外使用其它技術,入
侵者會找到密碼。
關閉方法:控制面板--管理工具--服務
關閉Telnet服務,它允許遠程用戶登錄到系統並且使用命令行運行控
制台程序。
(3)25埠
埠說明:smtp 攻擊者(spammer)尋找SMTP伺服器是為了傳遞他們的spam。
入侵者的帳戶總被關閉,他們需要撥號連接到高帶寬的e-mail伺服器
上,將簡單的信息傳遞到不同的地址。SMTP伺服器(尤其是sendmail)
是進入系統的最常用方法之一,因為它們必須完整的暴露於Internet且
郵件的路由是復雜的(暴露+復雜=弱點)。
關閉方法:控制面板--管理工具--服務
關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是
跨網傳送電子郵件.
(4)80埠
埠說明:80埠是為HTTP(HyperText Transport Protocol,超文本傳輸協
議)開放的,這是上網沖浪使用最多的協議,主要用於在WWW
(World Wide Web,萬維網)服務上傳輸信息的協議。
關閉方法:控制面板--管理工具--服務
關掉WWW服務。在「服務」中顯示名稱為World Wide Web
Publishing Service,通過Internet 信息服務的管理單元提供 Web
連接和管理。
(5)135埠
埠說明c-serv MS RPC end-point mapper Microsoft在這個埠運行DCE
RPC end-point mapper為它的DCOM服務。這與UNIX 111 埠的功
能很相似。使用DCOM和/或RPC的服務利用機器上的end-point mapper
注冊它們的位置。遠端客戶連接到機器時,它們查詢end-point
mapper找到服務的位置。同樣Hacker掃描機器的這個埠是為了找到
諸如:這個機器上運行ExchangeServer嗎?是什麼版本?
關閉方法:用一款16為編輯軟體(推薦UltraEdit)打開你系統
winnt\system32 或者 x:\windows\system32下的rpcss.dll文件。
查找31 00 33 00 35
替換為30 00 30 00 30
查找3100330035,將其替換為3000300030,意思就是將135埠
改為000。至此修改的任務已經完成,下面將面臨一個保存的問題。
因為該文件正在運行,在Windows環境下是不能覆蓋的。如果你是
FAT32文件系統,那麼直接引導進DOS環境,將修改好的文件覆蓋掉
原來的文件。
如果是NTFS格式,相對就麻煩一些。進安全模式。然後啟動pulist列
出進程,然後用pskill這個程序(黑客網站有下的)殺掉svchost.exe
程序。然後在COPY過去。
覆蓋後重新啟動,使用netstat -an命令,可以看到Windows 2000下
已經沒有135埠了。XP系統還有TCP的135,但是UDP裡面已經沒有
135埠了。
(如果看不懂以上的方法,我幫大家找了一個有圖片的關閉方法
http://www.pcpop.com/hard/03/8/26909.shtml)
135埠的詳細關閉方法:
http://www.shengfang.org/blog/p/block135port.php
(6)139埠
埠說明: File and Print Sharing 通過這個埠進入的連接試圖獲
NetBIOS/SMB服務。這個協議被用於Windows「文件和列印機共享」
和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。
Ipc$就是要依賴這個埠的.
7)445埠:
埠說明: 445埠是般是信息流通數據的埠,一般黑客都是通過這個埠對你
的計算機或木馬的控制,windows2000以後的版本都會自動打開這個
埠。一般流行性病毒,如沖擊波,震盪婆,災飛都是從這個埠對
計算機開始攻擊!
關閉方法:445埠可以通過修改注冊表來屏蔽
添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
無效: REG_DWORD
Value: 0
修改完後重啟機器
(8)3389埠
埠說明: 3389又稱Terminal Service,服務終端。在WindowsNT中最先開始使
用的一種終端,在Win2K的Professional版本中不可以安裝,在Server
或以上版本才可以安裝這個服務,其服務埠為3389。由於使用簡
單,方便等特點,一直受系統管理員的青昧。也正式因為他的簡便,
不產生互動式登陸,可以在後台操作,因此也受到了黑客朋友的喜
愛,事實可以說明,現在大多數朋友在入侵之後,都想打開windows
終端服務,甚至不惜重啟對方的計算機,也要把終端服務安裝上,由
此可見他的普遍性。另,在在XP系統中又叫做「遠程桌面」。
關閉方法:首先說明3389埠是windows的遠程管理終端所開的埠,它並不是
一個木馬程序,請先確定該服務是否是你自己開放的。如果不是必須
的,請關閉該服務。
win2000關閉的方法:
win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項,
選中屬性選項將啟動類型改成手動,並停止該服務。
win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services
服務項,選中屬性選項將啟動類型改成手動,並停止該服務。
winxp關閉的方法:
在我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。
(9)4489埠
埠說明: 首先說明4899埠是一個遠程式控制制軟體(remote administrator)服務
端監聽的埠,他不能 算是一個木馬程序,但是具有遠程式控制制功能,
通常殺毒軟體是無法查出它來的,請先確定該服務是否是你自己開放
並且是必需的。如果不是請關閉它。
關閉方法:請在開始-->運行中輸入cmd(98以下為command),然後cd
C:\winnt\system32(你的系統安裝目錄),輸入r_server.exe /stop
後按回車然後在輸入r_server /uninstall /silence 到C:\winnt\system32
(系統目錄)下刪除r_server.exe admdll.dll radbrv.dll三個文件
(10)默認共享:
很多人根本就還不知道有默認共享這么一回事,其實系統一裝好都是打開默認共享的.把c,d默認共享為c$,d$.其實這個是相當危險的,這個就相當於開著門讓黑課進來.可以通過很多種方法入侵.其中以ipc$最為著名.所以一定關閉它.關閉的方法有很多種.
埠說明:這是在安裝伺服器的時候,把系統安裝分區自動進行共享,雖然對其訪
問還需要超級用戶的密碼,但這是潛在的安全隱患,從伺服器的安全考
慮,最好關閉這個「默認共享」,以保證系統安全。
關閉方法:關於默認共享的關閉方法有很多種方法.我這里根據自己所知的,歸納
了4種最常用的方法.
1.DOS下刪除共享
單擊「開始/運行」,在運行窗口中輸入「cmd」(98則是command),打開cmd命令行.用net share 命令查看自己是否開了默認共享和ipc$,所有的共享信息都可以在裡面顯示.選擇你要的刪除的共享.用net share xx /刪除(此處的xx表示你要刪除的共享文件)例如:net share c$ /刪除 表示刪除c盤的默認共享(根據我的經驗net share c:\ /刪除 其實也是一樣刪除c盤的默認共享的).
2.盤符屬性
確定你要刪除的盤符,單擊滑鼠右鍵選擇共享和安全的選項.在彈出的窗口中選擇不共享此文件夾.然後點確定.這樣就關閉了共享(包括默認共享).
3.控制面板中刪除
控制面板—管理工具—計算機管理—共享文件夾—共享
關閉裡面的默認共享(包括admin$的刪除)
4. 修改注冊表
單擊「開始/運行」,在運行窗口中輸入「Regedit」,打開注冊表編輯器,展開「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters」,在右側窗口中創建一個名為「AutoShareWks」的雙位元組值,將其值設置為0,(win2000 專業版 win xp);[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
lanmanserver\parameters]AutoShareServer=dword:00000000 (win2000 server、win2003 server)這樣就可以徹底關閉「默認共享」。
以上幾個埠都是最常入侵的埠,也是最適合一般用戶的電腦.至於其他特定軟體所開放的埠可以根據通過創建 IP 安全策略來屏蔽埠的方法;增加防火牆的規則屏蔽埠;通過本地連接的TCP/IP篩選來過濾埠的方法來關閉埠.以下介紹一下通過創建 IP 安全策略來屏蔽埠的方法的方法來關閉埠,由於增加防火牆的規則屏蔽埠;通過本地連接的TCP/IP篩選來過濾埠的方法和過創建 IP 安全策略來屏味絲詰姆椒ú畈歡?所以就不重復講了.這里就先介紹一下創建 IP 安全策略來屏蔽埠的方法.
2.創建 IP 安全策略來屏蔽埠:
關閉的埠有,135,137,138,139,445,1025,2475,3127,6129,3389,593,還有tcp.
具體操作如下:
默認情況下,Windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。為了讓你的系統變為銅牆鐵壁,應該封閉這些埠,主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠,一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠),以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠:
第一步,點擊「開始」菜單/設置/控制面板/管理工具,雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」,在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」(如右圖),於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名;再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉,點擊「完成」按鈕就創建了一個新的IP 安全策略。
第二步,右擊該IP安全策略,在「屬性」對話框中,把「使用添加向導」左邊的鉤去掉,然後單擊「添加」按鈕添加新的規則,
隨後彈出「新規則屬性」對話框,在畫面上點擊「添加」按鈕,彈出IP篩選器列表窗口;在列表中,首先把「使用添加向導」
左邊的鉤去掉,然後再點擊右邊的「添加」按鈕添加新的篩選器。
第三步,進入「篩選器屬性」對話框,首先看到的是定址,源地址選「任何 IP 地址」,目標地址選「我的 IP 地址」;
點擊「協議」選項卡,在「選擇協議類型」的下拉列表中選擇「TCP」,然後在「到此埠」下的文本框中輸入「135」,點擊
「確定」按鈕(如左圖),這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器,它可以防止外界通過135埠連上你的電腦 。
點擊「確定」後回到篩選器列表的對話框,可以看到已經添加了一條策略,重復以上步驟繼續添加 TCP 137、139、445、593
埠和 UDP 135、139、445 埠,為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略,建立好上述埠的篩選器,最後點擊「確定」按鈕。
第四步,在「新規則屬性」對話框中,選擇「新 IP 篩選器列表」,然後點擊其左邊的圓圈上加一個點,表示已經激活,
最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉,點擊「添加」按鈕,添加
「阻止」操作(右圖):在「新篩選器操作屬性」的「安全措施」選項卡中,選擇「阻止」,然後點擊「確定」按鈕。
第五步、進入「新規則屬性」對話框,點擊「新篩選器操作」,其左邊的圓圈會加了一個點,表示已經激活,點擊「關閉」按鈕,關閉對話框;最後回到「新IP安全策略屬性」對話框,在「新的IP篩選器列表」左邊打鉤,按「確定」按鈕關閉對話框。
在「本地安全策略」窗口,用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。
於是重新啟動後,電腦中上述網路埠就被關閉了,病毒和黑客再
也不能連上這些埠,從而保護了你的電腦。
本人建議:如果你要關閉的埠是比較常見的入侵埠的話,我建議你採用系統的關閉方法.這樣更加直接和有效.而一般的埠的話,你不想開可以採用ip安全策略或者防火牆或者TCP\IP篩選來關閉.將來你想開這個埠或者軟體需要用的時候,只要去掉規則就可以了.這里還有提醒大家一點,埠從1024開始到65535都是應用程序所開啟的埠(當然也包括木馬和病毒).除非你很確定這個埠是木馬或者病毒或者是沒用途的埠,不然不建議關閉.不然會出現很多問題.
以下是電腦埠基礎知識
埠可分為3大類:
1) 公認埠(Well Known Ports):從0到1023,它們緊密綁定於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是HTTP通訊。
2) 注冊埠(Registered Ports):從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。
3) 動態和/或私有埠(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:SUN的RPC埠從32768開始。
QQ UDP 4000-4010 8000 開放QQUDP登陸服務TCP登陸使用443/80埠
9. windows下如何過濾CMD的命令結果(按行號過濾)
@專echo off
setlocal enabledelayedexpansion
set n=&set stop=
for /f "tokens=*" %%a in ('ipconfig') do (
set /a n+=1
if !屬n! equ 5 set stop=1
if !n! gtr 10 set stop=
if !n! equ 12 set stop=1
if !n! gtr 17 set stop=
if not defined stop echo %%a
)
pause
10. windows下如何在CMD下快速地關閉特定埠
關閉埠步驟如下:
1、首先打開「控制面板」,雙擊「管理工具」,再版雙擊「服務」。
2、接著權在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol(SMTP)」服務,單擊「停止」按鈕來停止該服務。
3、然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。