菜单

Win2004环境下的一键系统安全批处理

2019年2月18日 - www6165com

@echo off
set /p pcnanme=请输入计算机的名字:
reg add
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ComputerName\ComputerName
/v ComputerName
/t REG_SZ /d
%pcnanme% /f
eixt

把上面的代码保存为二个bat文件,运维就足以了。

末段,笔者想开如下办法:
1:首先完结:netsh interface ip 来改变IP
2:使用wmic computersystem 修改工作组
3:使用reg add 来更改机器名
4:因为修改机器名后要重启才生效,于是利用:reboot.inf 来重启
5:后来追加了新机器名和ip的配备,使用机器的连串号(联想机:wmic bios get
SerialNumber)来做机器名,ip地址最后一人使用随机
因为可以通过
wmic来读取连串号,那么大家得以用来登记本机的网络安插时,就便于多了.
6:最后将协调收拾的IP地址等相应表放到了bat中,幸免bat调用任何文件.
7:落成地点作用后,小编就足以将该bat文件封装到gho文件里面,复苏重启完后就可以自动安装,作者不用做其余操作,用户就可以使用.假诺有需求,你可以增加实施完后活动删除本身.

@echo off
echo ———————————-
echo —-正在备份注册表 请稍后….—-
echo ———————————-
  reg export “HKEY_LOCAL_MACHINE” C:/reg_backup.reg
echo ———————-
echo —-注册表备份落成—-
echo ———————-
  ping 127.0.0.1 -n 3 >nul
echo ———————————–
echo —-安全布局正在改写 请稍候…—-
echo ———————————–
  @ping 127.0.0.1 -n 3 >nul
echo ———————-
echo —-正在禁用空连接—-
echo ———————-
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v
restrictanonymous /t reg_dword /d 1 /f
echo ————————–
echo —-禁用空连接装置达成—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————
echo —-正在删除暗中认同共享—-
echo ————————
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
/v AutoShareServer /t reg_dword /d 0 /f
echo —————————-
echo —-删除暗中认可共享设置截至—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo —-正在修改TTL值请稍后…—-
echo ——————————
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v DefaultTTL /t reg_dword /d 53 /f
echo ——————-
echo —-TTL修改已毕—-
echo ——————-
  @ping 127.0.0.1 -n 3 >nul
echo ———————–
echo —-避免syn涝害攻击—-
echo ———————–
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v SynAttackProtect /t reg_dword /d 2 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v EnablePMTUDiscovery /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v NoNameReleaseOnDemand /t reg_dword /d 1 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v EnableDeadGWDetect /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v KeepAliveTime /t reg_dword /d 300000 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v PerformRouterDiscovery /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v EnableICMPRedirects /t reg_dword /d 0 /f
echo ——————————-
echo —-幸免syn洪涝攻击设置为止—-
echo ——————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo ——————————
echo —- 系统服务修改 —-
echo ——————————
echo ——————————
  @ping 127.0.0.1 -n 3 >nul
echo ——————–
echo —-修改3389端口—-
echo ——————–
  reg add
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds dpwd\Tds\tcp” /v PortNumber /t reg_dword /d 44454 /f
  reg add
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal
Server\WinStations\RDP\Tcp” /v PortNumber /t reg_dword /d 44454 /f
echo ——————–
echo —-修改PORT完毕—-
echo ——————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————————-
echo —-正在开启系统防火墙 请稍后….—-
echo ————————————-
  sc config sharedaccess start= auto & net start sharedaccess
echo ————————
echo —-系统防火墙已拉开—-
echo ————————
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-正在关闭共享打印服务—-
echo —————————-
  @sc config Spooler start= disabled
  sc config LanmanServer start= disabled
  sc config LmHosts start= disabled
echo ————————–
echo —-已关门共享打印服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-正在关闭远程支持服务—-
echo —————————-
  @sc config RDSessMgr start= disabled
echo ————————–
echo —-已关门远程扶助服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo —-正在关闭远程注册表服务—-
echo ——————————
  @sc config RemoteRegistry start= disabled
echo —————————-
echo —-已关门远程注册表服务—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-关闭自动硬件播放文告—-
echo —————————-
  sc config ShellHWDetection start= disabled
echo ———————–
echo —-自动播放布告关闭—
echo ———————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————————-
echo —-正在关闭替换凭据下的开行进程服务—-
echo —————————————-
  sc config seclogon start= disabled
echo ————————–
echo —-已关闭运营进程服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————————
echo —-IEEE 802.11 适配器的活动配置—-
echo ————————————
  sc config WZCSVC start= disabled
echo ——————
echo —-已关闭IEEE—-
echo ——————
  @ping 127.0.0.1 -n 3 >nul
echo ————————–
echo —-客户端跟踪服务关闭—-
echo ————————–
  sc config TrkSvr start= disabled
  sc config MSDTC start= disabled
echo —————————-
echo —-已关闭客户端跟踪服务—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————–
echo —-资助宗旨关闭—-
echo ——————–
  sc config helpsvc start= disabled
echo ————————–
echo —-已关闭帮忙宗旨服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ——————————–
echo ——————————–
echo —- 系统权限加固 —-
echo ——————————–
echo ——————————–
echo ——————————————————-
echo —-C盘(系统盘) (administrators,system完全控制权限)—-
echo ——————————————————-
  cacls C:\ /t /c /g administrators:F system:F
echo ——————————————-
echo —-Common Files (everyone用户只读权限)—-
echo ——————————————-
  Cacls “C:\Program Files\Common Files” /t /e /c /g everyone:R
echo ————————————————————-
echo —-IIS Temporary Compressed Files (everyone用户更改权限)—-
echo ————————————————————-
  Cacls “C:\WINDOWS\IIS Temporary Compressed Files” /t /e /c /g
everyone:C
echo ——————————————–
echo —-Microsoft.Net (everyone用户只读权限)—-
echo ——————————————–
  Cacls C:\WINDOWS\Microsoft.Net /t /e /c /g everyone:R
echo ——————————————————
echo —-Temporary ASP.NET Files (everyone用户更改权限)—-
echo ——————————————————
  Cacls “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary
ASP.NET Files” /t /e /c /g everyone:C
echo ——————————————————
echo —-Temporary ASP.NET Files (everyone用户更改权限)—-
echo ——————————————————
  Cacls “C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary
ASP.NET Files” /t /e /c /g everyone:C
echo ——————————————-
echo —-Registration (everyone用户读取权限)—-
echo ——————————————-
  Cacls C:\WINDOWS\Registration /t /e /c /g everyone:R
echo ———————————–
echo —-Temp (everyone用户更改权限)—-
echo ———————————–
  Cacls C:\WINDOWS\Temp /t /e /c /g everyone:C
echo ——————-

 

复制代码 代码如下:

:select
for /f “tokens=2 delims=:” %%i in (‘ipconfig /all ^| findstr /i /c:%1’)
do if not “!%~2!” == “” set “%~2=%%i”
GOTO :eof

将方面的代码保存为1.cmd或1.bat,双击运营下即可。

亟需重启电脑才能见效

复制代码 代码如下:

echo 修改IP
::查找MAC所对应的接二连三名称
for /f “tokens=1,2,3,4,5,6 delims=-” %%A in (“%MAC%”) do set
MacWMIC=%%A:%%B:%%C:%%D:%%E:%%F
for /f “skip=2 tokens=2* delims==” %%A in (‘WMIC NIC WHERE
“MACAddress=’%MacWMIC%’ AND NetConnectionID!=NULL” GET NetConnectionID
/value’) do set “ConnName=%%A”
if not defined ConnName set ConnName=”本地连接”
netsh interface ip set address name=”%ConnName%” source=static addr=%IP%
mask=%mask%
netsh interface ip set address name=”%ConnName%” gateway=%gway%
gwmetric=0
netsh interface ip set dns name=”%ConnName%” source=static addr=%dns%
register=PRIMARY
netsh interface ip add dns name=”%ConnName%” addr=%dns2% index=2
netsh interface ip set wins name=”%ConnName%” source=static addr=none

复制代码 代码如下:

一 、要求重启

net config server /SRVCOMMENT:”%describe%”
pause

reg add “HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam”
/v @ /t REG_SZ /d “%Name%” /f
reg add
“HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName”
/v “ComputerName” /t REG_SZ /d “%Name%” /f
reg add
“HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\ActiveComputerName”
/v “ComputerName” /t REG_SZ /d “%Name%” /f
reg add “HKLM\SYSTEM\CurrentControlSet\Services\Eventlog” /v
“ComputerName” /t REG_SZ /d “%Name%” /f
reg add
“HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName”
/v “ComputerName” /t REG_SZ /d “%Name%” /f
reg add “HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”
/v “NV Hostname” /t REG_SZ /d “%Name%” /f
reg add “HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”
/v “Hostname” /t REG_SZ /d “%Name%” /f

 @echo off
echo ———————————-
echo —-正在备份注册表 请稍后….—-
echo ———————————-
  reg export “HKEY_LOCAL_MACHINE” C:/reg_backup.reg
echo ———————-
echo —-注册表备份达成—-
echo ———————-
  ping 127.0.0.1 -n 3 >nul
echo ———————————–
echo —-安全安插正在改写 请稍候…—-
echo ———————————–
  @ping 127.0.0.1 -n 3 >nul
echo ———————-
echo —-正在禁用空连接—-
echo ———————-
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v
restrictanonymous /t reg_dword /d 1 /f
echo ————————–
echo —-禁用空连接装置完成—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————
echo —-正在删除暗中同意共享—-
echo ————————
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
/v AutoShareServer /t reg_dword /d 0 /f
echo —————————-
echo —-删除专擅认同共享设置达成—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo —-正在修改TTL值请稍后…—-
echo ——————————
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v DefaultTTL /t reg_dword /d 53 /f
echo ——————-
echo —-TTL修改完结—-
echo ——————-
  @ping 127.0.0.1 -n 3 >nul
echo ———————–
echo —-防止syn受涝攻击—-
echo ———————–
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v SynAttackProtect /t reg_dword /d 2 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v EnablePMTUDiscovery /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v NoNameReleaseOnDemand /t reg_dword /d 1 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v EnableDeadGWDetect /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v KeepAliveTime /t reg_dword /d 300000 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v PerformRouterDiscovery /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v EnableICMPRedirects /t reg_dword /d 0 /f
echo ——————————-
echo —-幸免syn内涝攻击设置落成—-
echo ——————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo ——————————
echo —- 系统服务修改 —-
echo ——————————
echo ——————————
  @ping 127.0.0.1 -n 3 >nul
echo ——————–
echo —-修改3389端口—-
echo ——————–
  reg add
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds dpwd\Tds\tcp” /v PortNumber /t reg_dword /d 44454 /f
  reg add
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal
Server\WinStations\RDP\Tcp” /v PortNumber /t reg_dword /d 44454 /f
echo ——————–
echo —-修改PORT完毕—-
echo ——————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————————-
echo —-正在打开系统防火墙 请稍后….—-
echo ————————————-
  sc config sharedaccess start= auto & net start sharedaccess
echo ————————
echo —-系统防火墙已打开—-
echo ————————
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-正在关闭共享打印服务—-
echo —————————-
  @sc config Spooler start= disabled
  sc config LanmanServer start= disabled
  sc config LmHosts start= disabled
echo ————————–
echo —-已关闭共享打印服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-正在关闭远程协助服务—-
echo —————————-
  @sc config RDSessMgr start= disabled
echo ————————–
echo —-已关闭远程帮忙服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo —-正在关闭远程注册表服务—-
echo ——————————
  @sc config RemoteRegistry start= disabled
echo —————————-
echo —-已关门远程注册表服务—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-关闭自动硬件播放文告—-
echo —————————-
  sc config ShellHWDetection start= disabled
echo ———————–
echo —-自动播放文告关闭—
echo ———————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————————-
echo —-正在关闭替换凭据下的启航进度服务—-
echo —————————————-
  sc config seclogon start= disabled
echo ————————–
echo —-已关门运营进度服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————————
echo —-IEEE 802.11 适配器的自动配置—-
echo ————————————
  sc config WZCSVC start= disabled
echo ——————
echo —-已关闭IEEE—-
echo ——————
  @ping 127.0.0.1 -n 3 >nul
echo ————————–
echo —-客户端跟踪服务关闭—-
echo ————————–
  sc config TrkSvr start= disabled
  sc config MSDTC start= disabled
echo —————————-
echo —-已关门客户端跟踪服务—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————–
echo —-援救中心关闭—-
echo ——————–
  sc config helpsvc start= disabled
echo ————————–
echo —-已关门协助中央服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ——————————–
echo ——————————–
echo —- 系统权限加固 —-
echo ——————————–
echo ——————————–
echo ——————————————————-
echo —-C盘(系统盘) (administrators,system完全控制权限)—-
echo ——————————————————-
  cacls C:\ /t /c /g administrators:F system:F
echo ——————————————-
echo —-Common Files (everyone用户只读权限)—-
echo ——————————————-
  Cacls “C:\Program Files\Common Files” /t /e /c /g everyone:R
echo ————————————————————-
echo —-IIS Temporary Compressed Files (everyone用户更改权限)—-
echo ————————————————————-
  Cacls “C:\WINDOWS\IIS Temporary Compressed Files” /t /e /c /g
everyone:C
echo ——————————————–
echo —-Microsoft.Net (everyone用户只读权限)—-
echo ——————————————–
  Cacls C:\WINDOWS\Microsoft.Net /t /e /c /g everyone:R
echo ——————————————————
echo —-Temporary ASP.NET Files (everyone用户更改权限)—-
echo ——————————————————
  Cacls “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary
ASP.NET Files” /t /e /c /g everyone:C
echo ——————————————————
echo —-Temporary ASP.NET Files (everyone用户更改权限)—-
echo ——————————————————
  Cacls “C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary
ASP.NET Files” /t /e /c /g everyone:C
echo ——————————————-
echo —-Registration (everyone用户读取权限)—-
echo ——————————————-
  Cacls C:\WINDOWS\Registration /t /e /c /g everyone:R
echo ———————————–
echo —-Temp (everyone用户更改权限)—-
echo ———————————–
  Cacls C:\WINDOWS\Temp /t /e /c /g everyone:C
echo ——————-
echo —-assembly (everyone用户读取权限)—-
echo —————————————
  Cacls C:\WINDOWS\assembly /t /e /c /g everyone:R
echo ————————————-
echo —-WinSxS (everyone用户读取权限)—-
echo ————————————-
  Cacls C:\WINDOWS\WinSxS /t /e /c /g everyone:R
echo ————————————
echo —-Fonts (everyone用户读取权限)—-
echo ————————————
  Cacls C:\WINDOWS\Fonts /t /e /c /g everyone:R
echo —————————————
echo —-System32 (everyone用户读取权限)—-
echo —————————————
  Cacls C:\WINDOWS\System32 /t /e /c /g everyone:R
echo ——————————————
echo —-msdtc (networkservice用户更改权限)—-
echo ——————————————
  Cacls C:\windows\system32\msdtc /t /e /c /g networkservice:C
echo —————————————————–
echo —-ASP Compiled Templates (everyone用户更改权限)—-
echo —————————————————–
  Cacls “C:\WINDOWS\system32\inetsrv\ASP Compiled Templates” /t /e
/c /g everyone:C
echo ————————————
echo —-*.exe (去除everyone用户权限)—-
echo ————————————
  Cacls C:\WINDOWS\System32\*.exe /e /c /r everyone
echo ————————————
echo —-cmd.exe (去除system用户权限)—-
echo ————————————
  Cacls C:\WINDOWS\System32\cmd.exe /e /c /r system
echo ————————————
echo —-net.exe (去除system用户权限)—-
echo ————————————
  Cacls C:\WINDOWS\System32 et.exe /e /c /r system
echo ————————————-
echo —-net1.exe (去除system用户权限)—-
echo ————————————-
  Cacls C:\WINDOWS\System32 et1.exe /e /c /r system
echo —————————————-
echo —-msdtc.exe (everyone用户读取权限)—-
echo —————————————-
  Cacls C:\WINDOWS\System32\msdtc.exe /e /c /g everyone:R
echo ——————————————
echo —-dllhost.exe (everyone用户读取权限)—-
echo ——————————————
  Cacls C:\WINDOWS\System32\dllhost.exe /e /c /g everyone:R
echo ——————————————
echo —-svchost.exe (everyone用户读取权限)—-
echo ——————————————
  Cacls C:\WINDOWS\System32\svchost.exe /e /c /g everyone:R
echo ——————–
echo ——————–
echo —-系统加固达成—-
echo ——————–
echo ——————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————–
echo —-安全设置停止 欢迎使用—-
echo —————————–
echo ——————
echo —-重启服务器—-
echo ——————
  @ping 127.0.0.1
  shutdown -r
  @pause

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图