Archive for Desember 2010
Perintah - perintah Command Prompt
Mari kita bermain dengan CMD Untuk mengetahui perintah-perintah apa saja yang berlaku, cukup ketikkan HELP kemudian tekan Enter.Untuk mengetahui daftar parameter spesifik untuk perintah tertentu, ketikkan spasi diikuti tanda /? di belakang perintah utama.Misalkan kita ingin mengetahui parameter-parameter apa saja yang dapat diberikan untuk perintah “DIR”, cukup ketikkan “DIR /?” kemudian tekan Enter.
perintah-perintah lainnya sebagai berikut :
* ATTRIB Perintah eksternal. Untuk melihat/mengubah atribut file
* CLS Perintah internal. Untuk menghapus layar monitor
* COPY Perintah internal. Untuk mengkopi file
* DEL Perintah internal. Untuk menghapus file
* DIR Perintah internal. Untuk melihat daftar file/folder di folder/direktori tertentu
* MD Perintah internal. Untuk membuat direktori/folder baru
* RD Perintah internal. Untuk menghapus folder (folder kosong)
* REN Perintah internal. Untuk mengubah nama file/folder
* TYPE Perintah internal. Untuk melihat isi fileEDIT Perintah eksternal. Untuk mengedit file teks (interaktif)
* FDISK Perintah eksternal. Untuk melihat/mengubah/membuat partisi harddisk
* FORMAT Perintah eksternal. Untuk memformat disket/harddisk
* MORE Untuk mencegah tampilan menggulung terus-menerus
* SYS Eksternal apa internal ya? Yang jelas untuk membuat disket/harddisk jadi bootable DEBUG Perintah eksternal. Untuk melihat/mengubah isi file dalam format heksadesimal
* REG Perintah eksternal. Untuk melihat/mengubah/menghapus key/value registry
* TASKKILL Perintah eksternal. Untuk menghentikan/membunuh proses yang sedang berlangsung
* TASKLIST Perintah eksternal. Untuk melihat daftar proses yang sedang berlangsung
* Perintah-perintah BATCH
* MELIHAT DAFTAR FILE: “DIR”
* Perintah “DIR” berfungsi untuk melihat daftar file/folder yang berada di direktori atau folder tertentu. Sebenarnya perintah DIR mempunyai banyak sekali parameter perintah yang dapat kita gunakan untuk membatasi daftar file/folder yang kita inginkan. Di antaranya, parameter-parameter ini dapat kita gunakan untuk menentukan file, folder atau file dan folder yang ingin kita lihat di direktori/folder tertentu, kemudian menentukan apakah kita akan menampilkan file-file yang hidden atau tidak, kemudian mengurutkan berdasarkan nama, tanggal, ukuran, dan sebagainya. Untuk mengetahui daftar parameter dan cara penggunaannya, ketikkan “DIR /?” kemudian tekan Enter.
* Melihat daftar file/folder dalam direktori/folder tertentu
* DIR (tanpa parameter)
* Melihat daftar file saja
* DIR /a-d
* Melihat daftar folder saja
* DIR /ad
* Melihat daftar file yang tersembunyi
* DIR /a-dh
* Melihat daftar folder yang tersembunyi
* DIR /adh
* Melihat daftar file/folder yang tersembunyi
* DIR /ah
* MENGETAHUI/MENGUBAH ATRIBUT FILE: “ATTRIB”
* Untuk mengetahui daftar parameter untuk perintah “ATTRIB”, ketikkan “ATTRIB /?”.
* Melihat attribut file/folder
* Format umum: ATTRIB namafile
* Contoh: ATTRIB readme.txt
* Untuk melihat attribut dari beberapa file/folder, gunakan wildcards character (*) pada namafile.
* Mengubah attribut file/folder
* ATTRIB daftaratribut namafile
* Daftar atribut yang valid: H, R, S
* Gunakan tanda ‘-’ di depan kode attribut untuk menonaktifkan atribut tertentu, gunakan tanda ‘+’ untuk mengaktifkan atribut tertentu.
* Contoh pemakaian:
* Mengubah atribut file README.TXT menjadi hidden
* ATTRIB +h README.TXT
* Mengaktifkan atribut hidden sekaligus atribut system pada file README.TXT
* ATTRIB +h +s README.TXT
* Menonaktifkan attribut hidden, read-only dan system pada semua file dalam direktori aktif (current directory). Kombinasi atribut ini dapat digunakan untuk memunculkan kembali file-file yang ‘disembunyikan’, misalnya sebagai dampak infeksi virus ke komputer:
* ATTRIB -h -r -s *.*
* RD Perintah internal. Untuk menghapus folder (folder kosong)
* REN Perintah internal. Untuk mengubah nama file/folder
* TYPE Perintah internal. Untuk melihat isi fileEDIT Perintah eksternal. Untuk mengedit file teks (interaktif)
* FDISK Perintah eksternal. Untuk melihat/mengubah/membuat partisi harddisk
* FORMAT Perintah eksternal. Untuk memformat disket/harddisk
* MORE Untuk mencegah tampilan menggulung terus-menerus
* SYS Eksternal apa internal ya? Yang jelas untuk membuat disket/harddisk jadi bootable DEBUG Perintah eksternal. Untuk melihat/mengubah isi file dalam format heksadesimal
* REG Perintah eksternal. Untuk melihat/mengubah/menghapus key/value registry
* TASKKILL Perintah eksternal. Untuk menghentikan/membunuh proses yang sedang berlangsung
* TASKLIST Perintah eksternal. Untuk melihat daftar proses yang sedang berlangsung
* Perintah-perintah BATCH
* MELIHAT DAFTAR FILE: “DIR”
* Perintah “DIR” berfungsi untuk melihat daftar file/folder yang berada di direktori atau folder tertentu. Sebenarnya perintah DIR mempunyai banyak sekali parameter perintah yang dapat kita gunakan untuk membatasi daftar file/folder yang kita inginkan. Di antaranya, parameter-parameter ini dapat kita gunakan untuk menentukan file, folder atau file dan folder yang ingin kita lihat di direktori/folder tertentu, kemudian menentukan apakah kita akan menampilkan file-file yang hidden atau tidak, kemudian mengurutkan berdasarkan nama, tanggal, ukuran, dan sebagainya. Untuk mengetahui daftar parameter dan cara penggunaannya, ketikkan “DIR /?” kemudian tekan Enter.
* Melihat daftar file/folder dalam direktori/folder tertentu
* DIR (tanpa parameter)
* Melihat daftar file saja
* DIR /a-d
* Melihat daftar folder saja
* DIR /ad
* Melihat daftar file yang tersembunyi
* DIR /a-dh
* Melihat daftar folder yang tersembunyi
* DIR /adh
* Melihat daftar file/folder yang tersembunyi
* DIR /ah
* MENGETAHUI/MENGUBAH ATRIBUT FILE: “ATTRIB”
* Untuk mengetahui daftar parameter untuk perintah “ATTRIB”, ketikkan “ATTRIB /?”.
* Melihat attribut file/folder
* Format umum: ATTRIB namafile
* Contoh: ATTRIB readme.txt
* Untuk melihat attribut dari beberapa file/folder, gunakan wildcards character (*) pada namafile.
* Mengubah attribut file/folder
* ATTRIB daftaratribut namafile
* Daftar atribut yang valid: H, R, S
* Gunakan tanda ‘-’ di depan kode attribut untuk menonaktifkan atribut tertentu, gunakan tanda ‘+’ untuk mengaktifkan atribut tertentu.
* Contoh pemakaian:
* Mengubah atribut file README.TXT menjadi hidden
* ATTRIB +h README.TXT
* Mengaktifkan atribut hidden sekaligus atribut system pada file README.TXT
* ATTRIB +h +s README.TXT
* Menonaktifkan attribut hidden, read-only dan system pada semua file dalam direktori aktif (current directory). Kombinasi atribut ini dapat digunakan untuk memunculkan kembali file-file yang ‘disembunyikan’, misalnya sebagai dampak infeksi virus ke komputer:
* ATTRIB -h -r -s *.*
Proteksi komputer ala Console
KUNCI APIKASI SELAIN DI DRIVE C
=================================================================
Misi ini akan ditangani oleh Console Windws yang bernama ‘Local Security Settings’ yang berada di system32 dengan file bernama secpol.msc. Cara mengaktifkannya ada beberapa cara:
1. Ketikkan di run secpol.msc kemudian tekan enter atau tombol OK
2. Cari file yang bernama secpol.msc di system32 lalu aktifkan .
3. Buka control panel >> Administratif Tools >> Local Security Policy
4. Cari di menu All Programs >> Administratif Tools >> Local Security Policy
Setelah terbuka cari key yang bernama [Software Restriction Policies], jika saudara tidak menemukan sub key-nya, klik kanan new. Maka akan terbentuk beberapa sub key.
· Designated File Types
Merupakan tempat untuk menentukan tipe-tipe file yang akan dikunci. Tipe-tipe file yang saya rekomendasikan untuk dikunci adalah sebagai berikut: EXE, SCR, CMD, COM, CPL, BAT, HTA, MSC, PIF, MSI, MSP, REG, WSC. Anda dapat menambah dan mengurangkannya sendiri sesuai kebutuhan.
· Security Level
o Disallowed = menahan eksekusi file sesuai ekstensi yang ditentukan sebelumnya. Set default jika anda ingin mengunci.
o Unrestricted = kebalikan disallowed.
· Additional RulesBerisi alamat-alamat folder yang dibolehkan untuk mengeksekusi file-file yang telah ditentukan. Secara default folder yang diperbolehkan adalah windows, system32, dan program files. Jika anda memang ingin memberikan tempat khusus untuk dapat mengaktifkan file-file yang dikunci maka anda harus membuat alamat baru dengan cara :
=================================================================
Misi ini akan ditangani oleh Console Windws yang bernama ‘Local Security Settings’ yang berada di system32 dengan file bernama secpol.msc. Cara mengaktifkannya ada beberapa cara:
1. Ketikkan di run secpol.msc kemudian tekan enter atau tombol OK
2. Cari file yang bernama secpol.msc di system32 lalu aktifkan .
3. Buka control panel >> Administratif Tools >> Local Security Policy
4. Cari di menu All Programs >> Administratif Tools >> Local Security Policy
Setelah terbuka cari key yang bernama [Software Restriction Policies], jika saudara tidak menemukan sub key-nya, klik kanan new. Maka akan terbentuk beberapa sub key.
· Designated File Types
Merupakan tempat untuk menentukan tipe-tipe file yang akan dikunci. Tipe-tipe file yang saya rekomendasikan untuk dikunci adalah sebagai berikut: EXE, SCR, CMD, COM, CPL, BAT, HTA, MSC, PIF, MSI, MSP, REG, WSC. Anda dapat menambah dan mengurangkannya sendiri sesuai kebutuhan.
· Security Level
o Disallowed = menahan eksekusi file sesuai ekstensi yang ditentukan sebelumnya. Set default jika anda ingin mengunci.
o Unrestricted = kebalikan disallowed.
· Additional RulesBerisi alamat-alamat folder yang dibolehkan untuk mengeksekusi file-file yang telah ditentukan. Secara default folder yang diperbolehkan adalah windows, system32, dan program files. Jika anda memang ingin memberikan tempat khusus untuk dapat mengaktifkan file-file yang dikunci maka anda harus membuat alamat baru dengan cara :
o New certificate rule = untuk sertifikat
o New has hrule= untuk file
o New Internet Zone rule=untuk jaringan
o New path rule =untuk folderMaka yang kita pilih adalah [New path rule], setelah itu kita browse untuk memilih folder yang akan di spesialkan. Jangan lupa mengubah security levelnya menjadi unrestricted. Diakhiri dengan menekan tombol OK.
MENGUNCI DRIVE
=================================================================
Ketikan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Windows Component -> Windows Explorer >> Pilih Prefent Acces to Drives from my Computer >> Pilih enabled, kemudian muncul di kotak pilihan drive mana yang akan di kunci pada bagian bawah >> Pilih [Restrict C drive only]
MENYEMBUNYIKAN DRIVE
=================================================================
Belum lengkap rasanya jika drive yang dikunci itu masih bisa dilihat mata. Oleh karena itu kita akan sembunyikan dia agar tidak terlihat. Ketikan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Windows Component -> Windows Explorer >> Pilih Hide these specified drives In My Computer >> Pilih enabled, kemudian muncul di kotak pilihan drive mana yang akan di kunci pada bagian bawah >> Pilih [Restrict C drive only]
MENONAKTIFKAN AUTOPLAY
=================================================================
Autoplay aktifitas dimana file/program diaktifkan apabila kita mengeksekusi drive. Hal ini bisa terlihat ketika kita memasukkan CD. Trend virus belakangan ini adalah memanfaatkan autorun pada flashdisk dan drive, jadi ketika kita meng-open/double klik drive itu maka vile virus langsung di eksekusi. Makanya saya sarankan untuk meng-eksplore saja biar lebih aman.
OK kita mulai, seperti yang sebelumnya ketikkan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> System >> Pilih Turn Off AutoPlay >> Pilih Enabled, kemudian muncul di kotak pilihan drive mana yang akan dinonaktifkan autoplay-nya pada bagian bawah >> Pilih [All Drives].Ada tempat lain untuk menonaktifkan autoplay yaitu di subkey [Computer Configuration] >> Administatif Templates -> System.
MENGUNCI KONTROL PANEL
=================================================================
Belum lengkap rasanya jika kita masih mengizikan user mengotak-atik menu-menu control panel seprti mengubah konfigurasi user, audio, add remove program, dan lain-lain. Untuk itu kita akan menguncinya. Tapi perlu kita ketahui bahwa cara ini akan mematikan seluruh control panel, jika Anda hanya ingin mengunci bagian-bagian tertentu, maka jangan menggunakn cara ini. Pertama ketikkan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Control Panel >> Cari Prohibit Acces to the Control Panel >> Plih Enabled
MENYEMBUNYIKAN RUN
=================================================================
Nah untuk lebih memaksimalkan proteksi kita, maka langkah terakhir adalah menyembunyikan fasilitas run yang ada di taskbar. Run ini biasa digunakan untuk mengaktifkan dos, dan fasilitas andalan windows lainnya. Caranya masih sama seperti yang sebelumnya. Ketikkan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Start Menu and Taskbar >> Cari Remove Run Menu from Start Menu>> Plih Enabled
o New has hrule= untuk file
o New Internet Zone rule=untuk jaringan
o New path rule =untuk folderMaka yang kita pilih adalah [New path rule], setelah itu kita browse untuk memilih folder yang akan di spesialkan. Jangan lupa mengubah security levelnya menjadi unrestricted. Diakhiri dengan menekan tombol OK.
MENGUNCI DRIVE
=================================================================
Ketikan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Windows Component -> Windows Explorer >> Pilih Prefent Acces to Drives from my Computer >> Pilih enabled, kemudian muncul di kotak pilihan drive mana yang akan di kunci pada bagian bawah >> Pilih [Restrict C drive only]
MENYEMBUNYIKAN DRIVE
=================================================================
Belum lengkap rasanya jika drive yang dikunci itu masih bisa dilihat mata. Oleh karena itu kita akan sembunyikan dia agar tidak terlihat. Ketikan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Windows Component -> Windows Explorer >> Pilih Hide these specified drives In My Computer >> Pilih enabled, kemudian muncul di kotak pilihan drive mana yang akan di kunci pada bagian bawah >> Pilih [Restrict C drive only]
MENONAKTIFKAN AUTOPLAY
=================================================================
Autoplay aktifitas dimana file/program diaktifkan apabila kita mengeksekusi drive. Hal ini bisa terlihat ketika kita memasukkan CD. Trend virus belakangan ini adalah memanfaatkan autorun pada flashdisk dan drive, jadi ketika kita meng-open/double klik drive itu maka vile virus langsung di eksekusi. Makanya saya sarankan untuk meng-eksplore saja biar lebih aman.
OK kita mulai, seperti yang sebelumnya ketikkan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> System >> Pilih Turn Off AutoPlay >> Pilih Enabled, kemudian muncul di kotak pilihan drive mana yang akan dinonaktifkan autoplay-nya pada bagian bawah >> Pilih [All Drives].Ada tempat lain untuk menonaktifkan autoplay yaitu di subkey [Computer Configuration] >> Administatif Templates -> System.
MENGUNCI KONTROL PANEL
=================================================================
Belum lengkap rasanya jika kita masih mengizikan user mengotak-atik menu-menu control panel seprti mengubah konfigurasi user, audio, add remove program, dan lain-lain. Untuk itu kita akan menguncinya. Tapi perlu kita ketahui bahwa cara ini akan mematikan seluruh control panel, jika Anda hanya ingin mengunci bagian-bagian tertentu, maka jangan menggunakn cara ini. Pertama ketikkan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Control Panel >> Cari Prohibit Acces to the Control Panel >> Plih Enabled
MENYEMBUNYIKAN RUN
=================================================================
Nah untuk lebih memaksimalkan proteksi kita, maka langkah terakhir adalah menyembunyikan fasilitas run yang ada di taskbar. Run ini biasa digunakan untuk mengaktifkan dos, dan fasilitas andalan windows lainnya. Caranya masih sama seperti yang sebelumnya. Ketikkan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Start Menu and Taskbar >> Cari Remove Run Menu from Start Menu>> Plih Enabled