全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器主机交流
IP归属甄别会员请立即修改密码Sharktech防护
查看: 2987|回复: 13

分享一个自己瞎改的windows安全加固批处理,不是exe大家放心

[复制链接]
发表于 2018-6-2 13:31:52 | 显示全部楼层 |阅读模式
本帖最后由 jsjcjsjc 于 2018-6-8 12:50 编辑

自己更新一下,直接贴源码
测试了一下应该是有效的,准备放到自己的dd包中
  1. REM 关闭部分服务
  2. net stop server /y
  3. net stop Spooler /y
  4. net stop RemoteRegistry /y
  5. net stop lmhosts /y
  6. net stop Netlogon /y
  7. net stop RpcLocator /y
  8. net stop Browser /y
  9. sc config Browser start= disabled
  10. net stop lanmanserver /y
  11. sc config lanmanserver start= disabled
  12. net stop SCardSvr /y
  13. sc config SCardSvr start= disabled
  14. net stop SCPolicySvc /y
  15. sc config SCPolicySvc start= disabled
  16. net start MpsSvc /y
  17. sc config MpsSvc start= auto

  18. REM 删除共享
  19. net share c$ /delete
  20. net share d$ /delete
  21. net share e$ /delete
  22. net share f$ /delete
  23. net share admin$ /delete
  24. net share ipc$ /delete

  25. REM 端口关闭
  26. REM 启用桌面防火墙
  27. netsh advfirewall set allprofiles state on
  28. netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
  29. netsh advfirewall firewall add rule name="DenyEquationTCP" dir=in action=block localport=21,22,23,135,137,138,139,445,5800,5900 remoteip=any protocol=tcp
  30. netsh advfirewall firewall add rule name="DenyEquationUDP" dir=in action=block localport=21,22,23,135,137,138,139,445,5800,5900 remoteip=any protocol=udp
  31. netsh advfirewall firewall add rule name="DenyEquationTCP" dir=out action=block localport=21,22,23,135,137,138,139,445,5800,5900 remoteip=any protocol=tcp
  32. netsh advfirewall firewall add rule name="DenyEquationUDP" dir=out action=block localport=21,22,23,135,137,138,139,445,5800,5900 remoteip=any protocol=udp
  33. netsh advfirewall firewall add rule name="Remote Desktop" protocol=ALL dir=in localport=5218 remoteip=any  action=allow
  34. netsh advfirewall firewall add rule name="Remote Desktop" protocol=ALL dir=out localport=5218 remoteip=any  action=allow

  35. REM 修改端口到5218
  36. reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t reg_dword /d 0 /f
  37. reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t reg_dword /d 0 /f
  38. reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d 5218 /f
  39. reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d 5218 /f
复制代码

=========================================

先声明,自己瞎改的。。。有没有用还不一定呢 ~~~希望是抛砖引玉,希望大家有好的想法可以加进去分享出来啊
自己的跑脚本的服务器一直被黑~~~~下载论坛里的exe安全加固文件又报毒,可能是误报吧~~
于是自己根据几个安全脚本自己整合了一下,大部分抄写80大大的,语言改成了英文,不然一直乱码

主要是屏蔽了127/128/139/445端口,关闭部分服务,可以修改远程端口

security.zip (1.54 KB, 下载次数: 273)
发表于 2018-6-2 18:25:51 | 显示全部楼层
感谢分享!我家里的电脑临时开启3389都被入侵了,无语。。。
发表于 2018-6-2 18:36:38 | 显示全部楼层
谢谢分享 服务器 用这个配置  比较省事
发表于 2018-6-3 12:00:15 | 显示全部楼层
duoguo 发表于 2018-6-2 18:25
感谢分享!我家里的电脑临时开启3389都被入侵了,无语。。。

有路由器内外隔离也能被黑?
发表于 2018-6-3 12:03:03 | 显示全部楼层
还是谢谢楼主
发表于 2018-6-3 12:23:09 来自手机 | 显示全部楼层
local65535 发表于 2018-6-3 12:00
有路由器内外隔离也能被黑?

路由端口转发,我想就临时用下应该没多大事,没想到。。。电脑开始挖矿了
发表于 2018-6-3 12:24:19 | 显示全部楼层
楼主好人一生平安
 楼主| 发表于 2018-6-8 12:50:24 | 显示全部楼层
自己顶一下
发表于 2018-6-8 12:52:11 | 显示全部楼层
duoguo 发表于 2018-6-3 12:23
路由端口转发,我想就临时用下应该没多大事,没想到。。。电脑开始挖矿了 ...

……口怕,,,修改端口后,密码保护之后呢
 楼主| 发表于 2018-6-8 13:22:19 来自手机 | 显示全部楼层
guoguomiao 发表于 2018-6-8 12:52
……口怕,,,修改端口后,密码保护之后呢

啥意思?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|全球主机交流论坛

GMT+8, 2019-11-15 22:45 , Processed in 0.080295 second(s), 9 queries , MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表