服务器安全配置的Dos批处理

服务器|安全|批处理

一个服务器批处理设置安全配置的Dos批处理代码,安全,实用.

做服务器安全的可以研究一下..

以下是引用片段:
@echo off 

echo. 

echo. 

echo. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

echo. 

echo 你现在使用"一建做安全"脚本 

echo. 

echo. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

echo. 

echo. 

echo. ------------------------------------------------------------------------- 

echo 请按提示操作备份好注册表,否则修改后无法还原,本人不负责. 

echo. 

echo yes=next set no=exit (this time 30 second default for n) 

echo. ------------------------------------------------------------------------- 

choice /t 30 /c yn /d n 

if errorlevel 2 goto end 

if errorlevel 1 goto next 

:next 

if exist backup (echo.)else md backup 

if exist temp (rmdir /s/q temp|md temp) else md temp 

if exist backup\backupkey.reg (move backup\backupkey.reg backup\backupkey_old.reg ) else goto run 

:run 

regedit /e temp\backup-reg1.key1 "hkey_local_machine\system\currentcontrolset\" 

regedit /e temp\backup-reg2.key2 "hkey_classes_root\" 

copy /b /y /v temp\backup-reg1.key1+temp\backup-reg2.key2 backup\backupkey.reg 

if exist backup\wshom.ocx (echo 备份已存在) else copy /v/y %systemroot%\system32\wshom.ocx backup\wshom.ocx 

if exist backup\shell32.dll (echo 备份已存在) else copy /v/y %systemroot%\system32\shell32.dll backup\shell32.dll 

echo 备份已经完成 

echo. 

goto next2 

:next2 

echo. 

echo. ------------------------------------------------------------------- 

echo 修改权限system32目录中不安全的几个exe文件,改为只有administrators才有权限运行 

echo yes=next set no=this set ignore (this time 30 second default for y) 

echo. ------------------------------------------------------------------- 

choice /t 30 /c yn /d y 

if errorlevel 2 goto next3 

if errorlevel 1 goto next21 

:next21 

xcacls.exe %systemroot%\system32\net.exe /t /g administrators:f /y /c 

xcacls.exe %systemroot%\system32\net1.exe /t /g administrators:f /y /c 

xcacls.exe %systemroot%\system32\cmd.exe /t /g administrators:f /y /c 

xcacls.exe %systemroot%\system32\tftp.exe /t /g administrators:f /y /c 

xcacls.exe %systemroot%\system32\netstat.exe /t /g administrators:f /y /c 

xcacls.exe %systemroot%\system32\regedit.exe /t /g administrators:f /y /c 

xcacls.exe %systemroot%\system32\at.exe /t /g administrators:f /y /c 

xcacls.exe %systemroot%\system32\attrib.exe /t /g administrators:f /y /c 

xcacls.exe %systemroot%\system32\cacls.exe /t /g administrators:f /y /c 

xcacls.exe %systemroot%\system32\fortmat.com /t /g administrators:f /y /c 

xcacls.exe %systemroot%\system32\secedit.exe /t /g administrators:f /y /c 

echo "虚拟主机c盘权限设定" 

echo "删除c盘的everyone的权限" 

cd/ 

cacls "%systemdrive%" /r "everyone" /e 

cacls "%systemroot%" /r "everyone" /e 

cacls "%systemroot%/registration" /r "everyone" /e 

cacls "%systemdrive%/documents and settings" /r "everyone" /e 

echo "删除c盘的所有的users的访问权限" 

cacls "%systemdrive%" /r "users" /e 

cacls "%systemdrive%/program files" /r "users" /e 

cacls "%systemdrive%/documents and settings" /r "users" /e 

cacls "%systemroot%" /r "users" /e 

cacls "%systemroot%/addins" /r "users" /e 

cacls "%systemroot%/apppatch" /r "users" /e 

cacls "%systemroot%/connection wizard" /r "users" /e 

cacls "%systemroot%/debug" /r "users" /e 

cacls "%systemroot%/driver cache" /r "users" /e 

cacls "%systemroot%/help" /r "users" /e 

cacls "%systemroot%/iis temporary compressed files" /r "users" /e 

cacls "%systemroot%/java" /r "users" /e 

cacls "%systemroot%/msagent" /r "users" /e 

cacls "%systemroot%/mui" /r "users" /e 

cacls "%systemroot%/repair" /r "users" /e 

cacls "%systemroot%/resources" /r "users" /e 

cacls "%systemroot%/security" /r "users" /e 

cacls "%systemroot%/system" /r "users" /e 

cacls "%systemroot%/tapi" /r "users" /e 

cacls "%systemroot%/temp" /r "users" /e 

cacls "%systemroot%/twain_32" /r "users" /e 

cacls "%systemroot%/web" /r "users" /e 

cacls "%systemroot%/system32/3com_dmi" /r "users" /e 

cacls "%systemroot%/system32/administration" /r "users" /e 

cacls "%systemroot%/system32/cache" /r "users" /e 

cacls "%systemroot%/system32/catroot2" /r "users" /e 

cacls "%systemroot%/system32/com" /r "users" /e 

cacls "%systemroot%/system32/config" /r "users" /e 

cacls "%systemroot%/system32/dhcp" /r "users" /e 

cacls "%systemroot%/system32/drivers" /r "users" /e 

cacls "%systemroot%/system32/export" /r "users" /e 

cacls "%systemroot%/system32/icsxml" /r "users" /e 

cacls "%systemroot%/system32/lls" /r "users" /e 

cacls "%systemroot%/system32/logfiles" /r "users" /e 

cacls "%systemroot%/system32/microsoftpassport" /r "users" /e 

cacls "%systemroot%/system32/mui" /r "users" /e 

cacls "%systemroot%/system32/oobe" /r "users" /e 

cacls "%systemroot%/system32/shellext" /r "users" /e 

cacls "%systemroot%/system32/wbem" /r "users" /e 

echo "添加iis_wpg的访问权限" 

cacls "%systemroot%" /g iis_wpg:r /e 

cacls "%systemdrive%/program files/common files" /g iis_wpg:r /e 

cacls "%systemroot%/downloaded program files" /g iis_wpg:c /e 

cacls "%systemroot%/help" /g iis_wpg:c /e 

cacls "%systemroot%/iis temporary compressed files" /g iis_wpg:c /e 

cacls "%systemroot%/offline web pages" /g iis_wpg:c /e 

cacls "%systemroot%/system32" /g iis_wpg:c /e 

cacls "%systemroot%/winsxs" /g iis_wpg:c /e 

cacls "%systemroot%/winsxs" /r "users" /e 

cacls "%systemroot%/tasks" /g iis_wpg:c /e 

cacls "%systemroot%/temp" /g iis_wpg:c /e 

cacls "%systemroot%/web" /g iis_wpg:c /e 

echo "添加iis_wpg的访问权限[.net专用]" 

cacls "%systemroot%/assembly" /g iis_wpg:c /e 

cacls "%systemroot%/microsoft.net" /g iis_wpg:c /e 

echo "添加iis_wpg的访问权限[装了macfee的软件专用]" 

cacls "%systemdrive%/program files/network associates" /g iis_wpg:r /e 

echo "添加users的访问权限" 

cacls "%systemroot%/temp" /g users:c /e 

goto next3 

:next3 

echo. 

echo. 

echo. ------------------------------------------------------------------------ 

echo 禁止不必要的服务,如果要退出请按ctrl+c 

echo yes=next set no=this set ignore (this time 30 second default for y) 

echo. ------------------------------------------------------------------------ 

choice /t 30 /c yn /d y 

if errorlevel 2 goto next4 

if errorlevel 1 goto next31 

:next31 

echo windows registry editor version 5.00 >temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\lanmanworkstation] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\alerter] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\browser] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\dfs] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\scheduler] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\lmhosts] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\tlntsvr] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\remoteaccess] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\ntmssvc] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\remoteregistry] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\trkwks] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\ersvc] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\messenger] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\netlogon] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\netlogon] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\netdde] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

echo [hkey_local_machine\system\currentcontrolset\services\netddedsdm] >>temp\services.reg 

echo "start"=dword:00000004 >>temp\services.reg 

regedit /s temp\services.reg 

echo. 

goto next4 

:next4 

echo. 

echo. ------------------------------------------------------------------------- 

echo 防止人侵和攻击. 如果要退出请按ctrl+c 

echo yes=next set no=this set ignore (this time 30 second default for y) 

echo. ------------------------------------------------------------------------- 

choice /t 30 /c yn /d y 

if errorlevel 2 goto next5 

if errorlevel 1 goto next41 

:next41 

echo windows registry editor version 5.00 >temp\skyddos.reg 

echo [hkey_local_machine\system\currentcontrolset\services\tcpip\parameters] >>temp\skyddos.reg 

echo "enabledeadgwdetect"=dword:00000000 >>temp\skyddos.reg 

echo "enableicmpredirects"=dword:00000000 >>temp\skyddos.reg 

echo "performrouterdiscovery"=dword:00000000 >>temp\skyddos.reg 

echo "nonamereleaseondemand"=dword:00000001 >>temp\skyddos.reg 

echo "keepalivetime"=dword:000493e0 >>temp\skyddos.reg 

echo "enablepmtudiscovery"=dword:00000000 >>temp\skyddos.reg 

echo "synattackprotect"=dword:00000002 >>temp\skyddos.reg 

echo "tcpmaxhalfopen"=dword:00000064 >>temp\skyddos.reg 

echo "tcpmaxhalfopenretried"=dword:00000050 >>temp\skyddos.reg 

echo "tcpmaxconnectresponseretransmissions"=dword:00000001 >>temp\skyddos.reg 

echo "tcpmaxdataretransmissions"=dword:00000003 >>temp\skyddos.reg 

echo "tcpmaxport***hausted"=dword:00000005 >>temp\skyddos.reg 

echo "disableipsourcerouting"=dword:0000002 >>temp\skyddos.reg 

echo "tcptimedwaitdelay"=dword:0000001e >>temp\skyddos.reg 

echo "enablesecurityfilters"=dword:00000001 >>temp\skyddos.reg 

echo "tcpnumconnections"=dword:000007d0 >>temp\skyddos.reg 

echo "tcpmaxsendfree"=dword:000007d0 >>temp\skyddos.reg 

echo "igmplevel"=dword:00000000 >>temp\skyddos.reg 

echo "defaultttl"=dword:00000016 >>temp\skyddos.reg 

echo 删除ipc$(internet process connection)是共享“命名管道”的资源 

echo [hkey_local_machine\system\currentcontrolset\control\lsa] >>temp\skyddos.reg 

echo "restrictanonymous"=dword:00000001 >>temp\skyddos.reg 

echo [hkey_local_machine\system\currentcontrolset\services\tcpip\parameters\interfaces\interfaces] >>temp\skyddos.reg 

echo "performrouterdiscovery"=dword:00000000 >>temp\skyddos.reg 

echo [hkey_local_machine\system\currentcontrolset\services\netbt\parameters] >>temp\skyddos.reg 

echo "backlogincrement"=dword:00000003 >>temp\skyddos.reg 

echo "maxconnbacklog"=dword:000003e8 >>temp\skyddos.reg 

echo [hkey_local_machine\system\currentcontrolset\services\afd\parameters] >>temp\skyddos.reg 

echo "enabledynamicbacklog"=dword:00000001 >>temp\skyddos.reg 

echo "minimumdynamicbacklog"=dword:00000014 >>temp\skyddos.reg 

echo "maximumdynamicbacklog"=dword:00002e20 >>temp\skyddos.reg 

echo "dynamicbackloggrowthdelta"=dword:0000000a >>temp\skyddos.reg 

echo [hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters] >>temp\skyddos.reg 

echo "autoshareserver"=dword:00000000 >>temp\skyddos.reg 

regedit /s temp\skyddos.reg 

echo. 

echo. 

goto next5 

:next5 

echo. 

echo. ------------------------------------------------------------------------ 

echo 防止asp木马运行 卸除w******.shell, shell.application, w******.network 

echo yes=next set no=this set ignore (this time 30 second default for y) 

echo. ----------------------------------------------------------------------- 

choice /t 30 /c yn /d y 

if errorlevel 2 goto next6 

if errorlevel 1 goto next51 

:next51 

echo windows registry editor version 5.00 >temp\del.reg 

echo [-hkey_classes_root\shell.application] >>temp\del.reg 

echo [-hkey_classes_root\shell.application.1] >>temp\del.reg 

echo [-hkey_classes_root\clsid\{13709620-c279-11ce-a49e-444553540000}] >>temp\del.reg 

echo [-hkey_classes_root\adodb.command\clsid] >>temp\del.reg 

echo [-hkey_classes_root\clsid\{00000566-0000-0010-8000-00aa006d2ea4}] >>temp\del.reg 

regedit /s temp\del.reg 

regsvr32 /u %systemroot%\system32\wshom.ocx 

del /f/q %systemroot%\system32\wshom.ocx 

regsvr32 /u %systemroot%\system32\shell32.dll 

del /f/q %systemroot%\system32\shell32.dll 

rmdir /q/s temp 

echo. 

goto next6 

:next6 

echo. 

echo. 

echo. --------------------------------------------------------------------- 

echo 设置已经完成重启后才能生效. 

echo yes=reboot server no=exit (this time 60 second default for y) 

echo. ---------------------------------------------------------------------- 

choice /t 30 /c yn /d y 

if errorlevel 2 goto end 

if errorlevel 1 goto reboot 

:reboot 

shutdown /r /t 0 

:end 

if exist temp (rmdir /s/q temp|exit) else exit
时间: 2024-08-30 07:34:09

服务器安全配置的Dos批处理的相关文章

Windows下Apache+Tomcat+MySQL+jsp+php的服务器整合配置经验总结

apache|js|mysql|window|服务器 Windows下Apache+Tomcat+MySQL+jsp+php的服务器整合配置经验总结 1.作者:moonsbird 题目:Windows下Apache+Tomcat+MySQL+jsp+php的服务器整合配置经验总结 时间:2004.8.19 最初发表于西南交通大学锦城驿站 2.本文是作者学习几年来学习jsp/配置服务器环境的经验总结.可以转载,但请注明出处. 开始学习jsp很久了,网上有许多关于jsp整合的例子,但存在着许多问题.

apache服务器全局配置详解(全)_Linux

Apache服务器全局配置之服务器标识配置篇 服务器标识相关指令:ServerNameServerAdminServerSignatureServerTokensUseCanonicalNameUseCanonicalPhysicalPort ServerAdmin和ServerTokens指令控制有关服务器的哪些信息将出现在服务器生成的文档中(如错误消息).ServerTokens指令设置服务器HTTP响应头字段的值.ServerName.UseCanonicalName. UseCanoni

DOS批处理高级教程 第一章 批处理基础_DOS/BAT

第一节 常用批处理内部命令简介 批处理定义:顾名思义,批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件,其扩展名为BAT或者CMD.这些命令统称批处理命令.小知识:可以在键盘上按下Ctrl+C组合键来强行终止一个批处理的执行过程. 了解了大概意思后,我们正式开始学习.先看一个简单的例子! @echo off echo "欢迎来到非常BAT!" pause 把上面的3条命令保存为文件test.bat或者test.cmd然后执行,他就会在屏幕上显示以下二行话: 复制代码 代码

jsp 服务器的配置步骤

问题描述 请教一下,jsp服务器一般是怎么配置的.服务器的系统是win2003 的.大家能给我点说明么.刚毕业第一次配置服务器,有点糊涂.还请大家多多指教 ssh tomcat 6.0.18 解决方案 配置tomcat和系统没太大关系.假如你的tomcat就是绿色版的,建议你把这个文件夹copy到一个英文目录下,比如D:myweb下面放你的tomcat文件夹,假如是安装版本的,也安装到一个英文目录下,在服务里面启动然后输入http://localhost:8080/即可看到tomcat的管理页面

win2003服务器下配置 MySQL 群集(Cluster)的方法_Mysql

MySQL 群集是一种技术,该技术允许在无共享的系统中部署"内存中"和"磁盘中"数据库的 Cluster .通过无共享体系结构,系统能够使用廉价的硬件,而且对软硬件无特殊要求.此外,由于每个组件有自己的内存和磁盘,不存在单点故障.MySQL Cluster 由一组计算机构成,每台计算机上均运行着多种进程,包括 MySQL 服务器,NDB Cluster 的数据节点,管理服务器,以及(可能存在的)专门的数据访问程序. 管理服务器(MGM节点)负责管理 Cluster

Ubuntu下Telnet服务器的配置方法_Linux

1. 首先介绍linux中的守护进程 在Linux系统中有一个特殊的守护进程inetd(InterNET services Daemon),它用于Internet标准服务,通常在系统启动时启动.通过命令行可以给出inetd的配置文件,该配置文件列出了inetd所提供的服务清单.如果没有在命令行给出配置文件,那么inetd将从文件/etc/inetd.conf中读取它的配置信息.inetd的主要任务是为那些没有在系统初始化时启动的服务器进程监听请求,它在同配置文件中列出的服务相关联的TCP或UDP

发布mvc3报错:403.14-Forbidden Web 服务器被配置为不列出此目录的内容

发布Asp.net mvc3报错:403.14-Forbidden Web 服务器被配置为不列出此目录的内容 提示里面的解决方法 ·         如果不希望启用目录浏览,请确保配置了默认文档并且该文件存在. ·         使用 IIS 管理器启用目录浏览. 1.    打开 IIS 管理器. 2.    在"功能"视图中,双击"目录浏览". 3.    在"目录浏览"页上,在"操作"窗格中单击"启用&quo

Windows服务器上配置SNMP服务方法

SNMP(Simple Network Management Protocol,简单网络管理协议),用来对通信线路进行管理.在Windows服务器上配置SNMP服务时,使用手动填写信息太麻烦.下面是使用命令行执行配置文件来实现. 创建snmp.inf [NetOptionalComponents] SNMP = 1 [SNMP] Contact_Name = "ITSupport" Location = "ServerRoom" Service = Physical

Windows服务器上配置SNMP服务的方法

SNMP(Simple Network Management Protocol,简单网络管理协议),用来对通信线路进行管理.在Windows服务器上配置SNMP服务时,使用手动填写信息太麻烦.下面是使用命令行执行配置文件来实现. 创建snmp.inf [NetOptionalComponents] SNMP = 1 [SNMP] Contact_Name = "ITSupport" Location = "ServerRoom" Service = Physical