长期维护windows服务器终结出来的安全设置批处理与大家分享,复制以下全部内容用记事本另存为bat或者cmd执行


===================分隔符号======================

echo.
echo ------------------------------------------------------
echo.
echo ...........
echo.
net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share admin$ /delete
net share ipc$ /delete
net stop server
net stop lanmanworkstation
regsvr32/u C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll
regsvr32/u C:\WINdows\SYSTEM32\scrrun.DLL
cacls c:\WINDOWS\system32\shell32.dll /g administrators:f
system:f
cacls c:\WINDOWS\system32\shell.dll /g administrators:f
system:f
cacls c:\ /g administrators:f system:f
cacls d:\ /g administrators:f system:f
cacls e:\ /g administrators:f system:f
cacls f:\ /g administrators:f system:f
echo.
echo ..........
echo.
echo ------------------------------------------------------
echo.
echo .................
echo.
echo .. delshare.reg .......
echo Windows Registry Editor Version 5.00>
c:\delshare.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>>
c:\delshare.reg
echo "AutoShareWks"=dword:00000000>>
c:\delshare.reg
echo
"AutoShareServer"=dword:00000000>>
c:\delshare.reg
echo .. delshare.reg .....
regedit /s c:\delshare.reg
echo .. delshare.reg ....
del c:\delshare.reg
echo .
echo ........
echo .
echo
=========================================================
echo .
echo .....................dos....
echo .
echo .........
echo Windows Registry Editor Version 5.00>
c:\dosforwin.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]>>
c:\dosforwin.reg
echo
"EnableICMPRedirect"=dword:00000000>>
c:\dosforwin.reg
echo
"DeadGWDetectDefault"=dword:00000001>>
c:\dosforwin.reg
echo
"DontAddDefaultGatewayDefault"=dword:00000000>>
c:\dosforwin.reg
echo
"EnableSecurityFilters"=dword:00000000">>
c:\dosforwin.reg
echo
"AllowUnqualifiedQuery"=dword:00000000>>
c:\dosforwin.reg
echo
"PrioritizeRecordData"=dword:00000001>>
c:\dosforwin.reg
echo
"ReservedPorts"=hex(7):31,00,34,00,33,00,33,00,2d,00,31,00,34,00,33,00,34,00,\>>
c:\dosforwin.reg
echo 00,00,00,00>>
c:\dosforwin.reg
echo
"SynAttackProtect"=dword:00000002>>
c:\dosforwin.reg
echo
"EnablePMTUDiscovery"=dword:00000000>>
c:\dosforwin.reg
echo
"NoNameReleaseOnDemand"=dword:00000001>>
c:\dosforwin.reg
echo
"EnableDeadGWDetect"=dword:00000000>>
c:\dosforwin.reg
echo "KeepAliveTime"=dword:00300000>>
c:\dosforwin.reg
echo
"PerformRouterDiscovery"=dword:00000000>>
c:\dosforwin.reg
echo
"EnableICMPRedirects"=dword:00000000>>
c:\dosforwin.reg
echo .
echo
==========================================================
echo .. dosforwin.reg .....
regedit /s c:\dosforwin.reg
echo .. dosforwin.reg ....
del c:\dosforwin.reg
echo
==============================================================

echo .
echo ..........(......................).
echo .
echo ..telnet,......telnet.
echo ..........
echo Windows Registry Editor Version 5.00>
c:\telnet.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]>>
c:\telnet.reg
echo "Start"=dword:00000004>>
c:\telnet.reg
echo .
echo .. telnet.reg .....
regedit /s c:\telnet.reg
echo .
echo .. telnet.reg ....
del c:\telnet.reg
echo .
echo
===============================================================

echo ..Remote Registry Service...........
echo .........
echo .
echo Windows Registry Editor Version 5.00>
c:\regedit.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]>>
c:\regedit.reg
echo "Start"=dword:00000004>>
c:\regedit.reg
echo .
echo .. regedit.reg .....
regedit /s c:\regedit.reg
echo .
echo ......
del c:\regedit.reg
echo
===============================================================

echo ..Messenger.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\message.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]>>
c:\message.reg
echo "Start"=dword:00000004>>
c:\message.reg
echo .
echo .. message.reg .....
regedit /s c:\message.reg
echo .
echo .. message.reg
del c:\message.reg
echo
===============================================================

echo ..lanmanworkstation.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\lanmanworkstation.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation]>>
c:\lanmanworkstation.reg
echo "Start"=dword:00000004>>
c:\lanmanworkstation.reg
echo .
echo .. lanmanworkstation.reg .....
regedit /s c:\lanmanworkstation.reg
echo .
echo .. lanmanworkstation.reg
del c:\lanmanworkstation.reg
echo
===============================================================

echo ..lanmanserver.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\lanmanserver.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]>>
c:\lanmanserver.reg
echo "Start"=dword:00000004>>
c:\lanmanserver.reg
echo .
echo .. lanmanserver.reg .....
regedit /s c:\lanmanserver.reg
echo .
echo .. lanmanserver.reg
del c:\lanmanserver.reg
echo
===============================================================

echo ..lanmanserver.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\lanmanserver.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]>>
c:\lanmanserver.reg
echo "Start"=dword:00000004>>
c:\lanmanserver.reg
echo .
echo .. lanmanserver.reg .....
regedit /s c:\lanmanserver.reg
echo .
echo .. lanmanserver.reg
del c:\lanmanserver.reg
echo
===============================================================

echo ..Alerter.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\Alerter.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter]>>
c:\Alerter.reg
echo "Start"=dword:00000004>>
c:\Alerter.reg
echo .
echo .. Alerter.reg .....
regedit /s c:\Alerter.reg
echo .
echo .. Alerter.reg
del c:\Alerter.reg
echo
===============================================================

echo ..Browser.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\Browser.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser]>>
c:\Browser.reg
echo "Start"=dword:00000004>>
c:\Browser.reg
echo .
echo .. Browser.reg .....
regedit /s c:\Browser.reg
echo .
echo .. Browser.reg
del c:\Browser.reg
echo
===============================================================

echo ..Dfs.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\Dfs.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dfs]>>
c:\Dfs.reg
echo "Start"=dword:00000004>>
c:\Dfs.reg
echo .
echo .. Dfs.reg .....
regedit /s c:\Dfs.reg
echo .
echo .. Dfs.reg
del c:\Dfs.reg
echo
===============================================================

echo ..Spooler.......
echo .........
echo Windows Registry Editor Version 5.00>
c:\Spooler.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler]>>
c:\Spooler.reg
echo "Start"=dword:00000004>>
c:\Spooler.reg
echo .
echo .. Spooler.reg .....
regedit /s c:\Spooler.reg
echo .
echo .. Spooler.reg
del c:\Spooler.reg
echo
==============================================================

echo ...TCP/IP NetBIOS Helper Service
echo .........
echo Windows Registry Editor Version 5.00>
c:\netbios.reg
echo
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]>>
c:\netbios.reg
echo "Start"=dword:00000004>>
c:\netbios.reg
echo .
echo .. netbios.reg .....
regedit /s c:\netbios.reg
echo .
echo .. netbios.reg
del c:\netbios.reg
echo
===============================================================

echo
===============================================================

goto :END

===================分隔符号======================

参考链接
http://support.microsoft.com/kb/324270
http://blog.csdn.net/buleideli/article/details/3268413
http://msdn.microsoft.com/zh-cn/library/ff648853.aspx
http://blog.csdn.net/luojunjing/article/details/286333
http://tech.163.com/06/0624/17/2KD9S74U00091VCV.html
http://social.technet.microsoft.com/Forums/en-US/ce23c17a-d7a8-418e-969c-b7790b9dde64/windows2003tcpipdos

http://blog.csdn.net/tuwen/article/details/2191742
http://hi.baidu.com/sei_zhouyu/item/210d8cde48019911d68ed045

Windows 2003 服务器安全设置-批处理 (附参考链接)的更多相关文章

  1. windows 2003 自动安全设置

    @echo offecho.echo.echo.echo 〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓echo.echo.echo windows 2003 自动安全设置程序 echo. ec ...

  2. windows 2003服务器网络异常流量的处理办法

    最近通过防火墙发现一台服务器的流量占用非常厉害,上传的流量每秒达到100—200Mb/s,几乎占掉了一半的带宽.本来那台服务器上安装了360安全卫士,360安全卫士自身带的网络防火墙只能看进程,而不能 ...

  3. Windows 2003 服务器 关闭IIS中FTP匿名访问

    控制面板 –> 管理工具 –> Internet信息服务管理器打开后左侧选择相应的FTP站点右击 –> 属性 –> 安全帐户允许匿名连接 前面的√取消掉,点击确定完成

  4. win2003 服务器安全设置详细介绍

    第一步:一.先关闭不需要的端口  我比较小心,先关了端口.只开了3389 21 80 1433(MYSQL)有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破, ...

  5. Windows Server服务器日常管理技巧

    高效管理服务器一直离不开有效的服务器管理技巧,尽管你已经掌握了不少这方面的技巧,但服务器还有许许多多的技巧在等着你的总结,等着你的挖掘;这不,下面的一些服务器管理窍门就是笔者在最近的工作中总结出来的, ...

  6. windows 2003 iis php

    我的环境 是   windows server200 ee   iis6.0  程序是php 1.一台安装好的 Windows 2003 服务器,并且已经安装了 IIS 6. 2.下载 windows ...

  7. MongoDB与.NET结合使用一(mongodb在windows 2003上的安装)

    mongodb发展至今已经到2.6版本了,自从获得了1亿美元的风投之后,发展速度更是比以前快了很多,前段时间因为要用缓存,也比较了mongodb,大家也都觉得比较适合做无关系化的大数据存储,所以系统统 ...

  8. Windows Server 2003服务器无法下载.exe文件的解决方法

    今天架设了一台Windows Server 2003的网站服务器,发现打开网页后无法下载网站中的.exe文件,经过研究问题得以解决,拿来做个备忘. 解决方法非常简单,只需要在IIS中,将网站属性里的执 ...

  9. MVC4网站发布到windows server 2003服务器

    在windows server 2003上部署MVC4的网站,需要进行以下工作 用VS2013新建项目 在创建项目的时候选择的矿建为.NET Framework4,然后选择[ASP.NET MVC4 ...

随机推荐

  1. Machine Learning for hackers读书笔记(五)回归模型:预测网页访问量

    线性回归函数 model<-lm(Weight~Height,data=?) coef(model):得到回归直线的截距 predict(model):预测 residuals(model):残 ...

  2. MVC简捷调用EasyUI的datagrid

    一直想在项目中使用EasyUi的datagrid,但种种原因,没有实现. 这两天在开发一个项目中,愿望终于得以实现. 先看效果: 实现步骤是这样的: 1,在页面中画dataGrid,具体代码如下: & ...

  3. HDU 3951 (博弈) Coin Game

    先考虑两种简单的情况: 如果先手能一次把硬币拿完,即 k >= n ,那么先手胜 如果每次只能拿一个硬币, 即 k = 1 ,那么如果有奇数个硬币先手胜,如果有偶数个硬币后手胜. 剩下的情况就是 ...

  4. 51nod1215 数组的宽度

    傻叉单调栈 #include<cstdio> #include<cstring> #include<cctype> #include<algorithm> ...

  5. splay入门

    在比较了网上的几份模板的速度之后,发现指针版明显快了很多,但是一敲起来....各种不习惯...所以还是学的hzwer 的数组版... bzoj3223:维护reverse操作就可以了 #include ...

  6. Python GUI库

    PyQT不错的,只是要小心,这个东西是GPL的,如果你要写商业程序需要购买商业版授权.另外PyGTK.wxPython都是不错的GUI库.Python自带了一个基于TkInter的GUI库,如果你不想 ...

  7. Git之 基本常用命令

    Git基本常用命令如下: mkdir:         XX (创建一个空目录 XX指目录名) pwd:          显示当前目录的路径. git init          把当前的目录变成可 ...

  8. iPad中控制器view初始的width和height

    1> 规律 * width 是宽高中最小的那个值 * height 是宽高中最大的那个值 2> 举例(比如窗口根控制器的view,有状态栏的情况下) * 横屏  width = 748,h ...

  9. impdp之remap_schema参数

    众所周知,IMP工具的FROMUSER和TOUSER参数可以实现将一个用户的的数据迁移到另外一个用户.同样的功能在IMPPDP工具中如何得以体现呢?答案就是:使用IMPPDP的REMAP_SCHEMA ...

  10. 【Unity3D】模仿制作“神庙逃亡”吃金币后金币飞出屏幕效果

    [前言] 玩过“神庙逃亡”的应该都知道,这款游戏不论从游戏流畅度.人物动画.场景的管理都很棒. 自己也做了一款简单的跑酷游戏,实现了简单的吃金币效果,但是发现不好看,于是就想模仿“神庙逃亡”中的这个效 ...