长期维护windows服务器终结出来的安全设置批处理与大家分享,复制以下全部内容用记事本另存为bat或者cmd执行


===================分隔符号======================

echo.
echo ------------------------------------------------------
echo.
echo ...........
echo.
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete
net stop server
net stop lanmanworkstation
regsvr32/u C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
regsvr32/u C:\WINdows\SYSTEM32\scrrun.DLL
cacls c:\WINDOWS\system32\shell32.dll /g administrators:f
system:f
cacls c:\WINDOWS\system32\shell.dll /g administrators:f
system:f
cacls c:\ /g administrators:f system:f
cacls d:\ /g administrators:f system:f
cacls e:\ /g administrators:f system:f
cacls f:\ /g administrators:f system:f
echo.
echo ..........
echo.
echo ------------------------------------------------------
echo.
echo .................
echo.
echo .. delshare.reg .......
echo Windows Registry Editor Version 5.00>
c:\delshare.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>>
c:\delshare.reg
echo "AutoShareWks"=dword:00000000>>
c:\delshare.reg
echo
"AutoShareServer"=dword:00000000>>
c:\delshare.reg
echo .. delshare.reg .....
regedit /s c:\delshare.reg
echo .. delshare.reg ....
del c:\delshare.reg
echo .
echo ........
echo .
echo
=========================================================
echo .
echo .....................dos....
echo .
echo .........
echo Windows Registry Editor Version 5.00>
c:\dosforwin.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]>>
c:\dosforwin.reg
echo
"EnableICMPRedirect"=dword:00000000>>
c:\dosforwin.reg
echo
"DeadGWDetectDefault"=dword:00000001>>
c:\dosforwin.reg
echo
"DontAddDefaultGatewayDefault"=dword:00000000>>
c:\dosforwin.reg
echo
"EnableSecurityFilters"=dword:00000000">>
c:\dosforwin.reg
echo
"AllowUnqualifiedQuery"=dword:00000000>>
c:\dosforwin.reg
echo
"PrioritizeRecordData"=dword:00000001>>
c:\dosforwin.reg
echo
"ReservedPorts"=hex(7):31,00,34,00,33,00,33,00,2d,00,31,00,34,00,33,00,34,00,\>>
c:\dosforwin.reg
echo 00,00,00,00>>
c:\dosforwin.reg
echo
"SynAttackProtect"=dword:00000002>>
c:\dosforwin.reg
echo
"EnablePMTUDiscovery"=dword:00000000>>
c:\dosforwin.reg
echo
"NoNameReleaseOnDemand"=dword:00000001>>
c:\dosforwin.reg
echo
"EnableDeadGWDetect"=dword:00000000>>
c:\dosforwin.reg
echo "KeepAliveTime"=dword:00300000>>
c:\dosforwin.reg
echo
"PerformRouterDiscovery"=dword:00000000>>
c:\dosforwin.reg
echo
"EnableICMPRedirects"=dword:00000000>>
c:\dosforwin.reg
echo .
echo
==========================================================
echo .. dosforwin.reg .....
regedit /s c:\dosforwin.reg
echo .. dosforwin.reg ....
del c:\dosforwin.reg
echo
==============================================================

echo .
echo ..........(......................).
echo .
echo ..telnet,......telnet.
echo ..........
echo Windows Registry Editor Version 5.00>
c:\telnet.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]>>
c:\telnet.reg
echo "Start"=dword:00000004>>
c:\telnet.reg
echo .
echo .. telnet.reg .....
regedit /s c:\telnet.reg
echo .
echo .. telnet.reg ....
del c:\telnet.reg
echo .
echo
===============================================================

echo ..Remote Registry Service...........
echo .........
echo .
echo Windows Registry Editor Version 5.00>
c:\regedit.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]>>
c:\regedit.reg
echo "Start"=dword:00000004>>
c:\regedit.reg
echo .
echo .. regedit.reg .....
regedit /s c:\regedit.reg
echo .
echo ......
del c:\regedit.reg
echo
===============================================================

echo ..Messenger.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\message.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]>>
c:\message.reg
echo "Start"=dword:00000004>>
c:\message.reg
echo .
echo .. message.reg .....
regedit /s c:\message.reg
echo .
echo .. message.reg
del c:\message.reg
echo
===============================================================

echo ..lanmanworkstation.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\lanmanworkstation.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation]>>
c:\lanmanworkstation.reg
echo "Start"=dword:00000004>>
c:\lanmanworkstation.reg
echo .
echo .. lanmanworkstation.reg .....
regedit /s c:\lanmanworkstation.reg
echo .
echo .. lanmanworkstation.reg
del c:\lanmanworkstation.reg
echo
===============================================================

echo ..lanmanserver.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\lanmanserver.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]>>
c:\lanmanserver.reg
echo "Start"=dword:00000004>>
c:\lanmanserver.reg
echo .
echo .. lanmanserver.reg .....
regedit /s c:\lanmanserver.reg
echo .
echo .. lanmanserver.reg
del c:\lanmanserver.reg
echo
===============================================================

echo ..lanmanserver.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\lanmanserver.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]>>
c:\lanmanserver.reg
echo "Start"=dword:00000004>>
c:\lanmanserver.reg
echo .
echo .. lanmanserver.reg .....
regedit /s c:\lanmanserver.reg
echo .
echo .. lanmanserver.reg
del c:\lanmanserver.reg
echo
===============================================================

echo ..Alerter.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\Alerter.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter]>>
c:\Alerter.reg
echo "Start"=dword:00000004>>
c:\Alerter.reg
echo .
echo .. Alerter.reg .....
regedit /s c:\Alerter.reg
echo .
echo .. Alerter.reg
del c:\Alerter.reg
echo
===============================================================

echo ..Browser.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\Browser.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser]>>
c:\Browser.reg
echo "Start"=dword:00000004>>
c:\Browser.reg
echo .
echo .. Browser.reg .....
regedit /s c:\Browser.reg
echo .
echo .. Browser.reg
del c:\Browser.reg
echo
===============================================================

echo ..Dfs.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\Dfs.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dfs]>>
c:\Dfs.reg
echo "Start"=dword:00000004>>
c:\Dfs.reg
echo .
echo .. Dfs.reg .....
regedit /s c:\Dfs.reg
echo .
echo .. Dfs.reg
del c:\Dfs.reg
echo
===============================================================

echo ..Spooler.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\Spooler.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]>>
c:\Spooler.reg
echo "Start"=dword:00000004>>
c:\Spooler.reg
echo .
echo .. Spooler.reg .....
regedit /s c:\Spooler.reg
echo .
echo .. Spooler.reg
del c:\Spooler.reg
echo
==============================================================

echo ...TCP/IP NetBIOS Helper Service
echo .........
echo Windows Registry Editor Version 5.00>
c:\netbios.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]>>
c:\netbios.reg
echo "Start"=dword:00000004>>
c:\netbios.reg
echo .
echo .. netbios.reg .....
regedit /s c:\netbios.reg
echo .
echo .. netbios.reg
del c:\netbios.reg
echo
===============================================================

echo
===============================================================

goto :END

===================分隔符号======================

参考链接
http://support.microsoft.com/kb/324270
http://blog.csdn.net/buleideli/article/details/3268413
http://msdn.microsoft.com/zh-cn/library/ff648853.aspx
http://blog.csdn.net/luojunjing/article/details/286333
http://tech.163.com/06/0624/17/2KD9S74U00091VCV.html
http://social.technet.microsoft.com/Forums/en-US/ce23c17a-d7a8-418e-969c-b7790b9dde64/windows2003tcpipdos

http://blog.csdn.net/tuwen/article/details/2191742
http://hi.baidu.com/sei_zhouyu/item/210d8cde48019911d68ed045

Windows 2003 服务器安全设置-批处理 (附参考链接)的更多相关文章

  1. windows 2003 自动安全设置

    @echo offecho.echo.echo.echo 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓echo.echo.echo windows 2003 自动安全设置程序 echo. ec ...

  2. windows 2003服务器网络异常流量的处理办法

    最近通过防火墙发现一台服务器的流量占用非常厉害,上传的流量每秒达到100—200Mb/s,几乎占掉了一半的带宽.本来那台服务器上安装了360安全卫士,360安全卫士自身带的网络防火墙只能看进程,而不能 ...

  3. Windows 2003 服务器 关闭IIS中FTP匿名访问

    控制面板 –> 管理工具 –> Internet信息服务管理器打开后左侧选择相应的FTP站点右击 –> 属性 –> 安全帐户允许匿名连接 前面的√取消掉,点击确定完成

  4. win2003 服务器安全设置详细介绍

    第一步:一.先关闭不需要的端口  我比较小心,先关了端口.只开了3389 21 80 1433(MYSQL)有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破, ...

  5. Windows Server服务器日常管理技巧

    高效管理服务器一直离不开有效的服务器管理技巧,尽管你已经掌握了不少这方面的技巧,但服务器还有许许多多的技巧在等着你的总结,等着你的挖掘;这不,下面的一些服务器管理窍门就是笔者在最近的工作中总结出来的, ...

  6. windows 2003 iis php

    我的环境 是   windows server200 ee   iis6.0  程序是php 1.一台安装好的 Windows 2003 服务器,并且已经安装了 IIS 6. 2.下载 windows ...

  7. MongoDB与.NET结合使用一(mongodb在windows 2003上的安装)

    mongodb发展至今已经到2.6版本了,自从获得了1亿美元的风投之后,发展速度更是比以前快了很多,前段时间因为要用缓存,也比较了mongodb,大家也都觉得比较适合做无关系化的大数据存储,所以系统统 ...

  8. Windows Server 2003服务器无法下载.exe文件的解决方法

    今天架设了一台Windows Server 2003的网站服务器,发现打开网页后无法下载网站中的.exe文件,经过研究问题得以解决,拿来做个备忘. 解决方法非常简单,只需要在IIS中,将网站属性里的执 ...

  9. MVC4网站发布到windows server 2003服务器

    在windows server 2003上部署MVC4的网站,需要进行以下工作 用VS2013新建项目 在创建项目的时候选择的矿建为.NET Framework4,然后选择[ASP.NET MVC4 ...

随机推荐

  1. hdu4605 magic ball game 树状数组+离线处理

    题意:给你一棵二叉树,每个节点有一个w值,现在有一颗小球,值为x,从根节点往下掉,如果w==x,那么它就会停止:如果w>x,那么它往左.右儿子的概率都是1.2:如果w<x,那么它往左儿子的 ...

  2. 在 VC6 中使用 GdiPlus-使用

    下面用 VC6 来写一个 GdiPlus 的 Demo 工程 Step1:新建一个名为 Demo_GdiPlus 的 MFC AppWizard(exe) 工程 操作步骤:(1)主菜单File-> ...

  3. centos 升级php、mysql(webtatic)

    1)定义使用webtatic源 rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-5.noarch.rpm (ps: ...

  4. init: sys_prop: permission denied uid:1003 name:service.bootanim.exit

    /************************************************************************* * init: sys_prop: permiss ...

  5. 【Java】从域名得到ip

    package sdfg; import java.net.InetAddress; //import java.net.UnknownHostException; import java.io.*; ...

  6. 约束优化方法之拉格朗日乘子法与KKT条件

    引言 本篇文章将详解带有约束条件的最优化问题,约束条件分为等式约束与不等式约束,对于等式约束的优化问题,可以直接应用拉格朗日乘子法去求取最优值:对于含有不等式约束的优化问题,可以转化为在满足 KKT ...

  7. putty保持Session链接不断开的方法

    利用Putty登陆到远程主机后,如果长时间没有做任何操作,服务器会与本地客户端断开连接 假如设置了会话连接功能,就会每隔多少秒,客户端会发送一个空数据包给服务器,保持连接. 1. 打开putty.ex ...

  8. 【英语】Bingo口语笔记(55) - work系列

  9. 【解题报告】[动态规划] CodingTrip - 携程编程大赛 (预赛第一场)- 聪明的猴子

    原题: 聪明的猴子 Time Limit : 2000/1000ms (Java/Other)   Memory Limit : 32768/32768K (Java/Other) Problem D ...

  10. centos下安装xfce+vnc

    首先安装桌面环境,我选择的是xfce,轻量级桌面,小巧实用不占太多内存,(占用内存方面,xfce少于kde,kde少于gnome). 安装xfce桌面一开始我以为第三方的软件源如rpmforge等应该 ...