《Windows系统安全完美设置脚本》由会员分享,可在线阅读,更多相关《Windows系统安全完美设置脚本(17页珍藏版)》请在金锄头文库上搜索。
1、Windows 2003系统安全完美设置脚本一、系统权限的设置系统盘加固脚本:echo off echo 本程序是源自,tamenglang亲手创作,此程序会自动加固您的系统 caclsC: /t /c /g administrators:F system:F Cacls C:Program FilesCommon Files /t /e /c /g everyone:R Cacls C:WINDOWSIIS Temporary Compressed Files /t /e /c /g everyone:C CaclsC:WINDOWSMicrosoft.Net /t /e /c /g eve
2、ryone:R Cacls C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Temporary ASP.NET Files /t /e /c /g everyone:C Cacls C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Temporary ASP.NET Files /t /e /c /g everyone:C CaclsC:WINDOWSRegistration /t /e /c /g everyone:R CaclsC:WINDOWSTemp /t /e /c /g everyone:C CaclsC:WINDOW
3、Sassembly /t /e /c /g everyone:R CaclsC:WINDOWSWinSxS /t /e /c /g everyone:R CaclsC:WINDOWSFonts /t /e /c /g everyone:R CaclsC:WINDOWSSystem32 /t /e /c /g everyone:R CaclsC:windowssystem32msdtc /t /e /c /g networkservice:C Cacls C:WINDOWSsystem32inetsrvASP Compiled Templates /t /e /c /g everyone:C C
4、aclsC:WINDOWSSystem32*.exe /e /c /r everyone CaclsC:WINDOWSSystem32cmd.exe/e /c /r system CaclsC:WINDOWSSystem32net.exe/e /c /r system CaclsC:WINDOWSSystem32net1.exe /e /c /r system CaclsC:WINDOWSSystem32msdtc.exe /e /c /g everyone:R CaclsC:WINDOWSSystem32dllhost.exe /e /c /g everyone:R CaclsC:WINDO
5、WSSystem32svchost.exe /e /c /g everyone:R此程序实现的功能如下:C:administrators,system完全控制 C:Program FilesCommon Fileseveryone 读取 C:WINDOWSIIS Temporary Compressed Fileseveryone 更改 C:WindowsMicrosoft.Neteveryone 读取 C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Temporary ASP.NET Files everyone 更改 C:WINDOWSMicrosoft.N
6、ETFrameworkv2.0.50727Temporary ASP.NET Fileseveryone 更改 C:WindowsRegistrationeveryone 读取 C:WindowsTemp everyone 更改 C:Windowsassemblyeveryone 读取 C:WindowsWinSxSeveryone 读取 C:WindowsFontseveryone 读取 C:WindowsSystem32everyone 读取 C:windowssystem32msdtcNETWORK SERVICE 更改 C:WINDOWSsystem32inetsrvASP Compi
7、led TemplatesEveryone 更改 C:WindowsSystem32*.exe 去除 everyone 权限 C:windowssystem32msdtc.exeeveryone 读取 C:WindowsSystem32dllhost.exeeveryone 读取 C:WindowsSystem32svchost.exe everyone 读取 二、服务启动类型的设置rem server rem 微软:支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 sc config LanmanServe
8、r start= disabled rem remote registry rem 微软:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。 sc config RemoteRegistry start= disabled rem TCP/IP NetBIOS Helper rem 微软:提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持,从而使用户能够共享文件、打印和登录到网络。 sc config LmHosts start= disable
9、d rem Print Spooler rem 微软: 管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用,本地计算机上的打印将不可用。如果此服务被禁用,任何依赖于它的服务将无法启用。 sc config Spooler start= disabled rem Computer Browser (计算机浏览器) rem 微软: 维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 sc config Browser start= disabledrem Shell Hardware De
10、tection rem 微软: 为自动播放硬件事件提供通知。 sc config ShellHWDetection start= disabled rem Secondary Logon rem 微软: 启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 sc config seclogon start= disabled rem Wireless Configuration rem 微软: 启用 IEEE 802.11 适配器的自动配置。如果此服务停止,自动配置将不可用。如果此服务被禁用,所有明确依赖它的服务都将不能启动。sc
11、config WZCSVC start= disabledrem Distributed Link Tracking Client rem 启用客户端程序跟踪链接文件的移动,包括在同一 NTFS 卷内移动,移动到同一台计算机上的另一 NTFS、或另一台计算机上的 NTFS。sc config TrkWks start= disabled rem Distributed Link Tracking Server rem 启用同域内的分布式链接跟踪客户端服务,以便在同域内提供更高的可靠性和有效维护。sc config TrkSvr start= disabled rem Distributed T
12、ransaction Coordinator rem 协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。sc config MSDTC start= disabled rem Cryptographic Services rem 提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签名;受保护的根服务,它从此计算机添加和删除受信根证书颁发机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止, 这些管理服务将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。 sc config CryptSvc star
13、t= disabled rem DHCP Client (DHCP 客户端) rem 微软: 为此计算机注册并更新 IP 地址。如果此服务停止,计算机将不能接收动态 IP 地址和 DNS 更新。如果此服务被禁用,所有明确依赖它的服务都将不能启动。sc config Dhcp start= disabled rem Help and Support rem 启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。 rem 依存:remote Procedure Call (RPC) sc config helpsvc start= disabled 三、组件的卸载为了防止木马
