会员投稿
投稿指南服务器安全设置批处理.bat
@echo 系统盘访问权限设置【必须为NTFS格式】:只留administrators 和system的用户权限.
@pause
@cacls c: /T /P administrators:F system:F
@echo 删除默认共享
@pause
@net share c$ /del
@net share d$ /del
@net share e$ /del
@net share f$ /del
@net share admin$ /del
@reg add HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v AutoShareServer /t reg_dword /d 00000000
@reg add HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v AutoSharewks /t reg_dword /d 00000000
@echo 禁用系统来宾用户
@pause
@net user guest /active:no
@echo 禁用不需要和危险的服务
@pause
@echo 禁止并停用“发送管理警报和通知”服务
@pause
@sc config alerter start= disabled
@sc stop alerter
@echo 禁止并停用“维护网络计算机更新”服务
@pause
@sc config browser start= disabled
@sc stop browser
@echo 禁止并停用“局域网管理共享文件”服务
@pause
@sc config dfs start= disabled
@sc stop dfs
@echo 禁止并停用“用于局域网更新连接信息”服务
@pause
@sc config trkwks start= disabled
@sc stop trkwks
@echo 禁止并停用“发送错误报告”服务
@pause
@sc config ersvc start= disabled
@sc stop ersvc
@echo 禁止并停用“RpcNs*远程过程调用 (RPC)”服务
@pause
@sc config rpclocator start= disabled
@sc stop rpclocator
@echo 禁止并停用“远程修改注册表”服务
@pause
@sc config remoteregistry start= disabled
@sc stop remoteregistry
@echo 禁止并停用“管理可移动媒体、驱动程序和库”服务
@pause
@sc config ntmssvc start= disabled
@sc stop ntmssvc
@echo 禁止并停用“远程协助”服务
@pause
@sc config rdsessmgr start= disabled
@sc stop rdsessmgr
@echo 禁止并停用“在局域网以及广域网环境中为企业提供路由服务”服务
@pause
@sc config remoteaccess start= disabled
@sc stop remoteaccess
@echo 禁止并停用“消息文件传输服务”服务
@pause
@sc config messenger start= disabled
@sc stop messenger
@echo 禁止并停用“域控制器通道管理”服务
@pause
@sc config netlogon start= disabled
@sc stop netlogon
@echo 禁止并停用“lnet.html' target='_blank'>telnet服务和Microsoft Serch用的”服务
@pause
@sc config ntlmssp start= disabled
@sc stop ntlmssp
@echo 禁止并停用“打印服务”服务
@pause
@sc config spooler start= disabled
@sc stop spooler
@echo 禁止并停用“telnet服务”服务
@pause
@sc config tlntsvr start= disabled
@sc stop tlntsvr
@echo 禁止并停用“泄漏系统用户名列表”服务
@pause
@sc config lanmanworkstation start= disabled
@sc stop lanmanworkstation
@echo 修改"有可能会被提权程序"的权限,只留管理员组。
@pause
@echo net.exe
@pause
@echo net1.exe
@pause
@cacls c:\windows\system32\net1.exe /P administrators:F
@echo cmd.exe
@pause
@cacls c:\windows\system32\cmd.exe /P administrators:F
@echo ftp.html' target='_blank'>tftp.exe
@pause
@cacls c:\windows\system32\tftp.exe /P administrators:F
@echo netstat.exe
@pause
@cacls c:\windows\system32\netstat.exe /P administrators:F
@echo regedit.exe
@pause
@cacls c:\windows\system32\regedit.exe /P administrators:F
@echo at.exe
@pause
@cacls c:\windows\system32\at.exe /P administrators:F
@echo attrib.exe
@pause
@cacls c:\windows\system32\attrib.exe /P administrators:F
@echo cacls.exe
@pause
@cacls c:\windows\system32\cacls.exe /P administrators:F
@echo format.com
@pause
@cacls c:\windows\system32\format.com /P administrators:F
@echo 请设置防火墙/更改系统默认管理员帐号及密码/更改远程桌面端口号
@pause
@echo 最后请设置本地安全策略
@pause
@gpedit.msc
Tags:
- CentOS 升级python2.6 到最新的python3.3
- linux iptables 保存 删除规则命令
- 阿里云ECS iptables 端口映射转发实现共享IP 访问内网
- rsync本地同步目录镜像
- Nginx+Tomcat+Session 高性能群集搭建(测试通过)
- 《Cisco/H3C交换机配置与管理完全手册(第2版)》终稿
- Linux用户、用户组和文件权限控制的学习
- 取消Windows服务器非正常启动后的原因选择
- CentOS5.5下DNS配置(初级篇)
- linux配置时间服务器(ntp)
- 在Windows Server 2008中创建密码重设盘 刘道军
- 使用密码重设盘重设密码
- Linux常用实际命令(个人整理)
- check client group policies
- 企业生产环境利用ATIES对服务器进行远程备份