1. 树叶云首页
  2. 技术资讯

Win2003环境下的一键系统安全批处理

运维技术资讯

复制代码 代码如下:

@echo off

echo ———————————-

echo —-正在备份注册表 请稍后….—-

echo ———————————-

  reg export “HKEY_LOCAL_MACHINE” C:/reg_backup.reg

echo ———————-

echo —-注册表备份完成—-

echo ———————-

  ping 127.0.0.1 -n 3 >nul

echo ———————————–

echo —-安全配置正在改写 请稍候…—-

echo ———————————–

  @ping 127.0.0.1 -n 3 >nul

echo ———————-

echo —-正在禁用空连接—-

echo ———————-

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v restrictanonymous /t reg_dword /d 1 /f

echo ————————–

echo —-禁用空连接设置完毕—-

echo ————————–

  @ping 127.0.0.1 -n 3 >nul

echo ————————

echo —-正在删除默认共享—-

echo ————————

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v AutoShareServer /t reg_dword /d 0 /f

echo —————————-

echo —-删除默认共享设置完毕—-

echo —————————-

  @ping 127.0.0.1 -n 3 >nul

echo ——————————

echo —-正在修改TTL值请稍后…—-

echo ——————————

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DefaultTTL /t reg_dword /d 53 /f

echo ——————-

echo —-TTL修改完毕—-

echo ——————-

  @ping 127.0.0.1 -n 3 >nul

echo ———————–

echo —-防止syn洪水攻击—-

echo ———————–

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v SynAttackProtect /t reg_dword /d 2 /f

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v EnablePMTUDiscovery /t reg_dword /d 0 /f

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v NoNameReleaseOnDemand /t reg_dword /d 1 /f

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v EnableDeadGWDetect /t reg_dword /d 0 /f

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v KeepAliveTime /t reg_dword /d 300000 /f

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v PerformRouterDiscovery /t reg_dword /d 0 /f

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v EnableICMPRedirects /t reg_dword /d 0 /f

echo ——————————-

echo —-防止syn洪水攻击设置完毕—-

echo ——————————-

  @ping 127.0.0.1 -n 3 >nul

echo ——————————

echo ——————————

echo —- 系统服务修改 —-

echo ——————————

echo ——————————

  @ping 127.0.0.1 -n 3 >nul

echo ——————–

echo —-修改3389端口—-

echo ——————–

  reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds dpwd\Tds\tcp” /v PortNumber /t reg_dword /d 44454 /f

  reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp” /v PortNumber /t reg_dword /d 44454 /f

echo ——————–

echo —-修改PORT完毕—-

echo ——————–

  @ping 127.0.0.1 -n 3 >nul

echo ————————————-

echo —-正在开启系统防火墙 请稍后….—-

echo ————————————-

  sc config sharedaccess start= auto & net start sharedaccess

echo ————————

echo —-系统防火墙已开启—-

echo ————————

  @ping 127.0.0.1 -n 3 >nul

echo —————————-

echo —-正在关闭共享打印服务—-

echo —————————-

  @sc config Spooler start= disabled

  sc config LanmanServer start= disabled

  sc config LmHosts start= disabled

echo ————————–

echo —-已关闭共享打印服务—-

echo ————————–

  @ping 127.0.0.1 -n 3 >nul

echo —————————-

echo —-正在关闭远程协助服务—-

echo —————————-

  @sc config RDSessMgr start= disabled

echo ————————–

echo —-已关闭远程协助服务—-

echo ————————–

  @ping 127.0.0.1 -n 3 >nul

echo ——————————

echo —-正在关闭远程注册表服务—-

echo ——————————

  @sc config RemoteRegistry start= disabled

echo —————————-

echo —-已关闭远程注册表服务—-

echo —————————-

  @ping 127.0.0.1 -n 3 >nul

echo —————————-

echo —-关闭自动硬件播放通知—-

echo —————————-

  sc config ShellHWDetection start= disabled

echo ———————–

echo —-自动播放通知关闭—

echo ———————–

  @ping 127.0.0.1 -n 3 >nul

echo —————————————-

echo —-正在关闭替换凭据下的启动进程服务—-

echo —————————————-

  sc config seclogon start= disabled

echo ————————–

echo —-已关闭启动进程服务—-

echo ————————–

  @ping 127.0.0.1 -n 3 >nul

echo ————————————

echo —-IEEE 802.11 适配器的自动配置—-

echo ————————————

  sc config WZCSVC start= disabled

echo ——————

echo —-已关闭IEEE—-

echo ——————

  @ping 127.0.0.1 -n 3 >nul

echo ————————–

echo —-客户端跟踪服务关闭—-

echo ————————–

  sc config TrkSvr start= disabled

  sc config MSDTC start= disabled

echo —————————-

echo —-已关闭客户端跟踪服务—-

echo —————————-

  @ping 127.0.0.1 -n 3 >nul

echo ——————–

echo —-帮助中心关闭—-

echo ——————–

  sc config helpsvc start= disabled

echo ————————–

echo —-已关闭帮助中心服务—-

echo ————————–

  @ping 127.0.0.1 -n 3 >nul

echo ——————————–

echo ——————————–

echo —- 系统权限加固 —-

echo ——————————–

echo ——————————–

echo ——————————————————-

echo —-C盘(系统盘) (administrators,system完全控制权限)—-

echo ——————————————————-

  cacls C:\ /t /c /g administrators:F system:F

echo ——————————————-

echo —-Common Files (everyone用户只读权限)—-

echo ——————————————-

  Cacls “C:\Program Files\Common Files” /t /e /c /g everyone:R

echo ————————————————————-

echo —-IIS Temporary Compressed Files (everyone用户更改权限)—-

echo ————————————————————-

  Cacls “C:\WINDOWS\IIS Temporary Compressed Files” /t /e /c /g everyone:C

echo ——————————————–

echo —-Microsoft.Net (everyone用户只读权限)—-

echo ——————————————–

  Cacls C:\WINDOWS\Microsoft.Net /t /e /c /g everyone:R

echo ——————————————————

echo —-Temporary ASP.NET Files (everyone用户更改权限)—-

echo ——————————————————

  Cacls “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files” /t /e /c /g everyone:C

echo ——————————————————

echo —-Temporary ASP.NET Files (everyone用户更改权限)—-

echo ——————————————————

  Cacls “C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files” /t /e /c /g everyone:C

echo ——————————————-

echo —-Registration (everyone用户读取权限)—-

echo ——————————————-

  Cacls C:\WINDOWS\Registration /t /e /c /g everyone:R

echo ———————————–

echo —-Temp (everyone用户更改权限)—-

echo ———————————–

  Cacls C:\WINDOWS\Temp /t /e /c /g everyone:C

echo ——————-

 @echo off

echo ———————————-

echo —-正在备份注册表 请稍后….—-

echo ———————————-

  reg export “HKEY_LOCAL_MACHINE” C:/reg_backup.reg

echo ———————-

echo —-注册表备份完成—-

echo ———————-

  ping 127.0.0.1 -n 3 >nul

echo ———————————–

echo —-安全配置正在改写 请稍候…—-

echo ———————————–

  @ping 127.0.0.1 -n 3 >nul

echo ———————-

echo —-正在禁用空连接—-

echo ———————-

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v restrictanonymous /t reg_dword /d 1 /f

echo ————————–

echo —-禁用空连接设置完毕—-

echo ————————–

  @ping 127.0.0.1 -n 3 >nul

echo ————————

echo —-正在删除默认共享—-

echo ————————

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v AutoShareServer /t reg_dword /d 0 /f

echo —————————-

echo —-删除默认共享设置完毕—-

echo —————————-

  @ping 127.0.0.1 -n 3 >nul

echo ——————————

echo —-正在修改TTL值请稍后…—-

echo ——————————

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DefaultTTL /t reg_dword /d 53 /f

echo ——————-

echo —-TTL修改完毕—-

echo ——————-

  @ping 127.0.0.1 -n 3 >nul

echo ———————–

echo —-防止syn洪水攻击—-

echo ———————–

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v SynAttackProtect /t reg_dword /d 2 /f

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v EnablePMTUDiscovery /t reg_dword /d 0 /f

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v NoNameReleaseOnDemand /t reg_dword /d 1 /f

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v EnableDeadGWDetect /t reg_dword /d 0 /f

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v KeepAliveTime /t reg_dword /d 300000 /f

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v PerformRouterDiscovery /t reg_dword /d 0 /f

  reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v EnableICMPRedirects /t reg_dword /d 0 /f

echo ——————————-

echo —-防止syn洪水攻击设置完毕—-

echo ——————————-

  @ping 127.0.0.1 -n 3 >nul

echo ——————————

echo ——————————

echo —- 系统服务修改 —-

echo ——————————

echo ——————————

  @ping 127.0.0.1 -n 3 >nul

echo ——————–

echo —-修改3389端口—-

echo ——————–

  reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds dpwd\Tds\tcp” /v PortNumber /t reg_dword /d 44454 /f

  reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp” /v PortNumber /t reg_dword /d 44454 /f

echo ——————–

echo —-修改PORT完毕—-

echo ——————–

  @ping 127.0.0.1 -n 3 >nul

echo ————————————-

echo —-正在开启系统防火墙 请稍后….—-

echo ————————————-

  sc config sharedaccess start= auto & net start sharedaccess

echo ————————

echo —-系统防火墙已开启—-

echo ————————

  @ping 127.0.0.1 -n 3 >nul

echo —————————-

echo —-正在关闭共享打印服务—-

echo —————————-

  @sc config Spooler start= disabled

  sc config LanmanServer start= disabled

  sc config LmHosts start= disabled

echo ————————–

echo —-已关闭共享打印服务—-

echo ————————–

  @ping 127.0.0.1 -n 3 >nul

echo —————————-

echo —-正在关闭远程协助服务—-

echo —————————-

  @sc config RDSessMgr start= disabled

echo ————————–

echo —-已关闭远程协助服务—-

echo ————————–

  @ping 127.0.0.1 -n 3 >nul

echo ——————————

echo —-正在关闭远程注册表服务—-

echo ——————————

  @sc config RemoteRegistry start= disabled

echo —————————-

echo —-已关闭远程注册表服务—-

echo —————————-

  @ping 127.0.0.1 -n 3 >nul

echo —————————-

echo —-关闭自动硬件播放通知—-

echo —————————-

  sc config ShellHWDetection start= disabled

echo ———————–

echo —-自动播放通知关闭—

echo ———————–

  @ping 127.0.0.1 -n 3 >nul

echo —————————————-

echo —-正在关闭替换凭据下的启动进程服务—-

echo —————————————-

  sc config seclogon start= disabled

echo ————————–

echo —-已关闭启动进程服务—-

echo ————————–

  @ping 127.0.0.1 -n 3 >nul

echo ————————————

echo —-IEEE 802.11 适配器的自动配置—-

echo ————————————

  sc config WZCSVC start= disabled

echo ——————

echo —-已关闭IEEE—-

echo ——————

  @ping 127.0.0.1 -n 3 >nul

echo ————————–

echo —-客户端跟踪服务关闭—-

echo ————————–

  sc config TrkSvr start= disabled

  sc config MSDTC start= disabled

echo —————————-

echo —-已关闭客户端跟踪服务—-

echo —————————-

  @ping 127.0.0.1 -n 3 >nul

echo ——————–

echo —-帮助中心关闭—-

echo ——————–

  sc config helpsvc start= disabled

echo ————————–

echo —-已关闭帮助中心服务—-

echo ————————–

  @ping 127.0.0.1 -n 3 >nul

echo ——————————–

echo ——————————–

echo —- 系统权限加固 —-

echo ——————————–

echo ——————————–

echo ——————————————————-

echo —-C盘(系统盘) (administrators,system完全控制权限)—-

echo ——————————————————-

  cacls C:\ /t /c /g administrators:F system:F

echo ——————————————-

echo —-Common Files (everyone用户只读权限)—-

echo ——————————————-

  Cacls “C:\Program Files\Common Files” /t /e /c /g everyone:R

echo ————————————————————-

echo —-IIS Temporary Compressed Files (everyone用户更改权限)—-

echo ————————————————————-

  Cacls “C:\WINDOWS\IIS Temporary Compressed Files” /t /e /c /g everyone:C

echo ——————————————–

echo —-Microsoft.Net (everyone用户只读权限)—-

echo ——————————————–

  Cacls C:\WINDOWS\Microsoft.Net /t /e /c /g everyone:R

echo ——————————————————

echo —-Temporary ASP.NET Files (everyone用户更改权限)—-

echo ——————————————————

  Cacls “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files” /t /e /c /g everyone:C

echo ——————————————————

echo —-Temporary ASP.NET Files (everyone用户更改权限)—-

echo ——————————————————

  Cacls “C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files” /t /e /c /g everyone:C

echo ——————————————-

echo —-Registration (everyone用户读取权限)—-

echo ——————————————-

  Cacls C:\WINDOWS\Registration /t /e /c /g everyone:R

echo ———————————–

echo —-Temp (everyone用户更改权限)—-

echo ———————————–

  Cacls C:\WINDOWS\Temp /t /e /c /g everyone:C

echo ——————-

echo —-assembly (everyone用户读取权限)—-

echo —————————————

  Cacls C:\WINDOWS\assembly /t /e /c /g everyone:R

echo ————————————-

echo —-WinSxS (everyone用户读取权限)—-

echo ————————————-

  Cacls C:\WINDOWS\WinSxS /t /e /c /g everyone:R

echo ————————————

echo —-Fonts (everyone用户读取权限)—-

echo ————————————

  Cacls C:\WINDOWS\Fonts /t /e /c /g everyone:R

echo —————————————

echo —-System32 (everyone用户读取权限)—-

echo —————————————

  Cacls C:\WINDOWS\System32 /t /e /c /g everyone:R

echo ——————————————

echo —-msdtc (networkservice用户更改权限)—-

echo ——————————————

  Cacls C:\windows\system32\msdtc /t /e /c /g networkservice:C

echo —————————————————–

echo —-ASP Compiled Templates (everyone用户更改权限)—-

echo —————————————————–

  Cacls “C:\WINDOWS\system32\inetsrv\ASP Compiled Templates” /t /e /c /g everyone:C

echo ————————————

echo —-*.exe (去除everyone用户权限)—-

echo ————————————

  Cacls C:\WINDOWS\System32\*.exe /e /c /r everyone

echo ————————————

echo —-cmd.exe (去除system用户权限)—-

echo ————————————

  Cacls C:\WINDOWS\System32\cmd.exe /e /c /r system

echo ————————————

echo —-net.exe (去除system用户权限)—-

echo ————————————

  Cacls C:\WINDOWS\System32 et.exe /e /c /r system

echo ————————————-

echo —-net1.exe (去除system用户权限)—-

echo ————————————-

  Cacls C:\WINDOWS\System32 et1.exe /e /c /r system

echo —————————————-

echo —-msdtc.exe (everyone用户读取权限)—-

echo —————————————-

  Cacls C:\WINDOWS\System32\msdtc.exe /e /c /g everyone:R

echo ——————————————

echo —-dllhost.exe (everyone用户读取权限)—-

echo ——————————————

  Cacls C:\WINDOWS\System32\dllhost.exe /e /c /g everyone:R

echo ——————————————

echo —-svchost.exe (everyone用户读取权限)—-

echo ——————————————

  Cacls C:\WINDOWS\System32\svchost.exe /e /c /g everyone:R

echo ——————–

echo ——————–

echo —-系统加固完毕—-

echo ——————–

echo ——————–

  @ping 127.0.0.1 -n 3 >nul

echo —————————–

echo —-安全设置完毕 欢迎使用—-

echo —————————–

echo ——————

echo —-重启服务器—-

echo ——————

  @ping 127.0.0.1

  shutdown -r

  @pause

将上面的代码保存为1.cmd或1.bat,双击运行下即可。

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/155619.html<

(0)
运维的头像运维
00
上一篇2025-03-15 12:50
下一篇 2025-03-15 12:52

相关推荐

  • 如何制作个人主题技术资讯

    个人主题怎么制作?

    制作个人主题是一个将个人风格、兴趣或专业领域转化为视觉化或结构化内容的过程,无论是用于个人博客、作品集、社交媒体账号还是品牌形象,核心都是围绕“个人特色”展开,以下从定位、内容规划、视觉设计、技术实现四个维度,详细拆解制作个人主题的完整流程,明确主题定位:找到个人特色的核心主题定位是所有工作的起点,需要先回答……

    运维的头像运维
    2025-11-20
    0
  • 如何管理社群营销技术资讯

    社群营销管理关键是什么?

    社群营销的核心在于通过建立有温度、有价值、有归属感的社群,实现用户留存、转化和品牌传播,其管理需贯穿“目标定位-内容运营-用户互动-数据驱动-风险控制”全流程,以下从五个维度展开详细说明:明确社群定位与目标社群管理的首要任务是精准定位,需明确社群的核心价值(如行业交流、产品使用指导、兴趣分享等)、目标用户画像……

    运维的头像运维
    2025-11-20
    0
  • 香港公司如何网站备案技术资讯

    香港公司网站备案需要什么材料?

    香港公司进行网站备案是一个涉及多部门协调、流程相对严谨的过程,尤其需兼顾中国内地与香港两地的监管要求,由于香港公司注册地与中国内地不同,其网站若主要服务内地用户或使用内地服务器,需根据服务器位置、网站内容性质等,选择对应的备案路径(如工信部ICP备案或公安备案),以下从备案主体资格、流程步骤、材料准备、注意事项……

    运维的头像运维
    2025-11-20
    0
  • 如何企业上云推广技术资讯

    如何企业上云推广

    企业上云已成为数字化转型的核心战略,但推广过程中需结合行业特性、企业痛点与市场需求,构建系统性、多维度的推广体系,以下从市场定位、策略设计、执行落地及效果优化四个维度,详细拆解企业上云推广的实践路径,精准定位:明确目标企业与核心价值企业上云并非“一刀切”的方案,需先锁定目标客户群体,提炼差异化价值主张,客户分层……

    运维的头像运维
    2025-11-20
    0
  • PS如何设计搜索框技术资讯

    PS设计搜索框的实用技巧有哪些?

    在PS中设计一个美观且功能性的搜索框需要结合创意构思、视觉设计和用户体验考量,以下从设计思路、制作步骤、细节优化及交互预览等方面详细说明,帮助打造符合需求的搜索框,设计前的规划明确使用场景:根据网站或APP的整体风格确定搜索框的调性,例如极简风适合细线条和纯色,科技感适合渐变和发光效果,电商类则可能需要突出搜索……

    运维的头像运维
    2025-11-20
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注