欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

知識(shí)學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時(shí)手機(jī):13896886023
  • ·QQ 咨 詢:361652718 513960520
當(dāng)前位置 > 首頁(yè) > 知識(shí)學(xué)堂 > 常見(jiàn)技術(shù)問(wèn)題
簡(jiǎn)單快速服務(wù)器安全(win2003)
更新時(shí)間:2012-05-26 | 發(fā)布人:本站 | 點(diǎn)擊率:486
以下保存為bat文件,運(yùn)行時(shí)還需xcacls.vbs這個(gè)東東,可以到網(wǎng)上下載。
:: 禁用WS命令行組件
regsvr32 /s wshom.ocx
 
:: 防止WINDOWS漏洞[粘滯鍵]的”變態(tài)入侵之有史以來(lái)最酷的Windows后門sethc.exe”
 
cscript.exe xcacls.vbs “%SystemRoot%/system32/sethc.exe” /D Everyone:M /E
cscript.exe xcacls.vbs “%SystemRoot%/ServicePackFiles/i386/sethc.exe” /D Everyone:M /E
 
 
:: 刪除system32\npptools.dll,新建npptools.dll設(shè)為只讀,權(quán)限上限制 可防止所有arp病毒
 
del %SystemRoot%\system32\npptools.dll /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\npptools.dll
attrib +R +S +H %SystemRoot%\system32\npptools.dll
cscript.exe xcacls.vbs “%SystemRoot%/system32/npptools.dll” /D Everyone:M /E
 
:: 刪除system32\packet.dll,新建packet.dll設(shè)為只讀,權(quán)限上限制 可防止所有arp病毒
 
del %SystemRoot%\system32\packet.dll /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\packet.dll
attrib +R +S +H %SystemRoot%\system32\packet.dll
cscript.exe xcacls.vbs “%SystemRoot%/system32/packet.dll” /D Everyone:M /E
 
:: 刪除system32\pthreadVC.dll,新建pthreadVC.dll設(shè)為只讀,權(quán)限上限制 可防止所有arp病毒
 
del %SystemRoot%\system32\pthreadVC.dll /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\pthreadVC.dll
attrib +R +S +H %SystemRoot%\system32\pthreadVC.dll
cscript.exe xcacls.vbs “%SystemRoot%/system32/pthreadVC.dll” /D Everyone:M /E
 
:: 刪除system32\wpcap.dll,新建wpcap.dll設(shè)為只讀,權(quán)限上限制 可防止所有arp病毒
 
del %SystemRoot%\system32\wpcap.dll /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\wpcap.dll
attrib +R +S +H %SystemRoot%\system32\wpcap.dll
cscript.exe xcacls.vbs “%SystemRoot%/system32/wpcap.dll” /D Everyone:M /E
 
:: 刪除system32\npf.sys,新建npf.sys設(shè)為只讀,權(quán)限上限制 可防止所有arp病毒
 
del %SystemRoot%\system32\drivers\npf.sys /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\drivers\npf.sys
attrib +R +S +H %SystemRoot%\system32\npf.sys
cscript.exe xcacls.vbs “%SystemRoot%/system32/drivers/npf.sys” /D Everyone:M /E
 
Echo 禁用通過(guò)重啟重命名方式加載啟動(dòng)項(xiàng)
 
:: 重啟重命名的執(zhí)行優(yōu)先級(jí)比傳統(tǒng)的自啟動(dòng)(一般指HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run)要高, 啟
 
動(dòng)完成后又將自己刪除或改名回去. 這種方式自啟動(dòng)極為隱蔽,現(xiàn)有的安全工具都無(wú)法檢測(cè)的出來(lái). 
:: 病毒通過(guò)重啟重命名方式加載,位于注冊(cè)表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ BackupRestore\KeysNotToRestore下
 
的Pending Rename Operations字串。
 
reg delete “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager” /v PendingFileRenameOperations /f
 
:: 關(guān)閉事件跟蹤程序
REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability” /v ShutdownReasonOn /t REG_DWORD /d 
 
“00000000″ /f
 
:: 防止 Windows 運(yùn)行您在這個(gè)設(shè)置中指定的程序。
:: 如果啟用這個(gè)設(shè)置,用戶則無(wú)法運(yùn)行添加到不允許的應(yīng)用程序列表的程序。
 
REG ADD “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer” /v DisallowRun /t REG_DWORD /d 
 
“00000001″ /f
REG ADD “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun” /v login.scr /t REG_SZ 
 
/d login.scr /f
REG ADD “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun” /v xsiff.exe /t REG_SZ 
 
/d xsiff.exe /f
REG ADD “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun” /v xsniff.exe /t 
 
REG_SZ /d xsniff.exe /f
REG ADD “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun” /v sethc.exe /t REG_SZ 
 
/d sethc.exe /f
REG ADD “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun” /v WinPcap.exe /t 
 
REG_SZ /d WinPcap.exe /f
REG ADD “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun” /v nc.exe /t REG_SZ /d
nc.exe /f
REG ADD “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun” /v sql.exe /t REG_SZ 
/d sql.exe /f
REG ADD “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun” /v su.exe /t REG_SZ /d 
 
su.exe /f
 
regsvr32 /s /u wshom.ocx
 
Echo 應(yīng)用軟件限制組策略,進(jìn)一步加強(qiáng)服務(wù)器安全性能!
c:
cd\
cd “%SystemRoot%/system32/GroupPolicy/Machine”
copy Registry.pol Registry.old /y
copy Registry.pol “%SystemRoot%/system32/GroupPolicy/Machine” /y
gpupdate /force
Echo 應(yīng)用軟件限制組策略設(shè)置完畢,現(xiàn)在請(qǐng)按任意鍵返回并選其他操作繼續(xù)…
PAUSE >nul
exit
相關(guān)文章