国产精品啪啪啪 ,欧美精品一区二区蜜臀亚洲 ,国产乱码精品一区二区三区不卡

QQ 咨詢：361652718 513960520

知識學(xué)堂

·聯(lián)系電話:+86.023-75585550
·聯(lián)系傳真:+86.023-75585550
·24小時手機(jī):13896886023
·QQ 咨詢：361652718 513960520

當(dāng)前位置 > 首頁 > 知識學(xué)堂 > 常見技術(shù)問題

服務(wù)器安全一鍵設(shè)置——批處理

更新時間：2011-10-24 | 發(fā)布人：本站 | 點擊率：814 次

運(yùn)行需要xcacls.vbs這個腳本。

@color 0a

@title 服務(wù)器安全機(jī)制一鍵設(shè)置批處理

@pause

:: 禁用WS命令行組件

regsvr32 /s wshom.ocx

:: 防止WINDOWS漏洞[粘滯鍵]的"變態(tài)入侵之有史以來最酷的Windows后門sethc.exe"

cscript.exe xcacls.vbs "%SystemRoot%/system32/sethc.exe" /D Everyone:M /E

cscript.exe xcacls.vbs "%SystemRoot%/ServicePackFiles/i386/sethc.exe" /D Everyone:M /E

:: 刪除system32\npptools.dll，新建npptools.dll設(shè)為只讀,權(quán)限上限制可防止所有arp病毒

del %SystemRoot%\system32\npptools.dll /A/F/Q

dir %SystemRoot%\system32\com > %SystemRoot%\system32\npptools.dll

attrib +R +S +H %SystemRoot%\system32\npptools.dll

cscript.exe xcacls.vbs "%SystemRoot%/system32/npptools.dll" /D Everyone:M /E

:: 刪除system32\packet.dll，新建packet.dll設(shè)為只讀,權(quán)限上限制可防止所有arp病毒

del %SystemRoot%\system32\packet.dll /A/F/Q

dir %SystemRoot%\system32\com > %SystemRoot%\system32\packet.dll

attrib +R +S +H %SystemRoot%\system32\packet.dll

cscript.exe xcacls.vbs "%SystemRoot%/system32/packet.dll" /D Everyone:M /E

:: 刪除system32\pthreadVC.dll，新建pthreadVC.dll設(shè)為只讀,權(quán)限上限制可防止所有arp病毒

del %SystemRoot%\system32\pthreadVC.dll /A/F/Q

dir %SystemRoot%\system32\com > %SystemRoot%\system32\pthreadVC.dll

attrib +R +S +H %SystemRoot%\system32\pthreadVC.dll

cscript.exe xcacls.vbs "%SystemRoot%/system32/pthreadVC.dll" /D Everyone:M /E

:: 刪除system32\wpcap.dll，新建wpcap.dll設(shè)為只讀,權(quán)限上限制可防止所有arp病毒

del %SystemRoot%\system32\wpcap.dll /A/F/Q

dir %SystemRoot%\system32\com > %SystemRoot%\system32\wpcap.dll

attrib +R +S +H %SystemRoot%\system32\wpcap.dll

cscript.exe xcacls.vbs "%SystemRoot%/system32/wpcap.dll" /D Everyone:M /E

:: 刪除system32\npf.sys，新建npf.sys設(shè)為只讀,權(quán)限上限制可防止所有arp病毒

del %SystemRoot%\system32\drivers\npf.sys /A/F/Q

dir %SystemRoot%\system32\com > %SystemRoot%\system32\drivers\npf.sys

attrib +R +S +H %SystemRoot%\system32\npf.sys

cscript.exe xcacls.vbs "%SystemRoot%/system32/drivers/npf.sys" /D Everyone:M /E

Echo 禁用通過重啟重命名方式加載啟動項

:: 重啟重命名的執(zhí)行優(yōu)先級比傳統(tǒng)的自啟動（一般指HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run）要高, 啟

動完成后又將自己刪除或改名回去. 這種方式自啟動極為隱蔽,現(xiàn)有的安全工具都無法檢測的出來.

:: 病毒通過重啟重命名方式加載，位于注冊表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ BackupRestore\KeysNotToRestore下

的Pending Rename Operations字串。

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /f

:: 關(guān)閉事件跟蹤程序

REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability" /v ShutdownReasonOn /t REG_DWORD /d

"00000000" /f

:: 防止 Windows 運(yùn)行您在這個設(shè)置中指定的程序。

:: 如果啟用這個設(shè)置，用戶則無法運(yùn)行添加到不允許的應(yīng)用程序列表的程序。

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v DisallowRun /t REG_DWORD /d

"00000001" /f

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v login.scr /t REG_SZ

/d login.scr /f

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v xsiff.exe /t REG_SZ

/d xsiff.exe /f

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v xsniff.exe /t

REG_SZ /d xsniff.exe /f

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v sethc.exe /t REG_SZ

/d sethc.exe /f

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v WinPcap.exe /t

REG_SZ /d WinPcap.exe /f

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v nc.exe /t REG_SZ /d

nc.exe /f

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v sql.exe /t REG_SZ

/d sql.exe /f

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v su.exe /t REG_SZ /d

su.exe /f

regsvr32 /s /u wshom.ocx

Echo 應(yīng)用軟件限制組策略，進(jìn)一步加強(qiáng)服務(wù)器安全性能!

c:

cd\

cd "%SystemRoot%/system32/GroupPolicy/Machine"

copy Registry.pol Registry.old /y

copy Registry.pol "%SystemRoot%/system32/GroupPolicy/Machine" /y

gpupdate /force

Echo 應(yīng)用軟件限制組策略設(shè)置完畢

PAUSE >nul

exit

分享到：

QQ空間

新浪微博

開心網(wǎng)

人人網(wǎng)

下一篇：常見的手機(jī)安全漏洞問題及解決方案
上一篇：微軟＂后門＂ntsd的發(fā)現(xiàn)與清除

相關(guān)文章

網(wǎng)盾科技
正和文印
酉陽新三星
酉陽力得電器
點訊網(wǎng)
善配資訊網(wǎng)
谷歌搜索
百度收錄
名站在線
百度搜索
114名站導(dǎo)航網(wǎng)

歡迎PR>=3的同行網(wǎng)站與我們交換友情鏈接：

渝公網(wǎng)安備 50024202000196號

欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲