技术交流QQ群:①185473046   ②190706903   ③203744115   网站地图
登录

下次自动登录
现在的位置: 首页安全优化>正文
Windows Server 2003服务器安全设置
2011年10月23日 安全优化 评论数 7 ⁄ 被围观 11,597次+


系统运维  www.osyunwei.com  温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接
下面这段脚本是针对web服务器的常见安全设置,经过笔者实战验证,与大家一起分享,使用方法:

把以下代码保存为:safe.bat在服务器上双击执行即可


@echo off
echo ---------------------------------------------------
echo  Windows Server 2003服务器安全设置 By:qihang01
echo ---------------------------------------------------
pause
echo ---------------------------------------------------
echo  请先打好最新的操作系统补丁
echo ---------------------------------------------------
pause
echo ---------------------------------------------------
echo 只勾选TCP/IP协议,禁用TCP/IP上的NetBIOS。
echo 有必要的话,做上TCP端口筛选。
echo ---------------------------------------------------
RunDLL32.EXE shell32.dll,Control_RunDLL ncpa.cpl
pause
echo ---------------------------------------------------
echo 设置盘符目录权限 系统管理员、SYSTEM完全控制权限。
echo ---------------------------------------------------
echo 设置系统盘权限,当前用户%USERNAME%和system完全控制权
fsutil.exe fsinfo drives
echo y|cacls C:\ /G %USERNAME%:F system:F 2>nul
echo y|cacls D:\ /G %USERNAME%:F system:F 2>nul
echo y|cacls E:\ /G %USERNAME%:F system:F 2>nul
echo y|cacls F:\ /G %USERNAME%:F system:F 2>nul
echo y|cacls G:\ /G %USERNAME%:F system:F 2>nul
echo y|cacls H:\ /G %USERNAME%:F system:F 2>nul
echo y|cacls I:\ /G %USERNAME%:F system:F 2>nul
echo y|cacls G:\ /G %USERNAME%:F system:F 2>nul
echo y|cacls K:\ /G %USERNAME%:F system:F 2>nul
echo y|cacls L:\ /G %USERNAME%:F system:F 2>nul
pause
echo ---------------------------------------------------
echo 系统属性 - 高级 - 启动和故障恢复 只保留自动重新启动
echo 禁用错误报告
echo ---------------------------------------------------
sysdm.cpl
pause
echo ---------------------------------------------------
echo 更改"服务"
echo ---------------------------------------------------
sc config Alerter start= disabled
sc config browser start= demand
sc config dhcp start= disabled
sc config dfs start= demand
sc config messenger start= disabled
sc config Spooler start= disabled
sc config Server start= disabled
sc config remoteregistry start= disabled
sc config lmhosts start= disabled
sc config lanmanserver start= disabled
sc config tlntsvr start= disabled
sc config lanmanworkstation start= disabled
sc stop Alerter
sc stop browser
sc stop wuauserv
sc stop dhcp
sc stop dfs
sc stop messenger
sc stop Spooler
sc stop Server
sc stop remoteregistry
sc stop lmhosts
sc stop lanmanserver
sc stop tlntsvr
sc stop lanmanworkstation
echo 如要禁用终端请手动运行aio -ConfigService tssdis Disabled
pause
echo ---------------------------------------------------
echo 修改CMD.exe、NET.exe、cacls.exe、<a href="ftp://ftp.exe/">FTP.exe</a>、TFTP.exe、TELNET.exe文件权限
echo administrator读取及运行、读取
echo Guests、Web Anonymous Users、Web Applications 完全拒绝
echo 其中cmd.exe SYSTEM必须有 读取及运行、读取 权限
echo 如有配置CGI及Perl,则安装目录给IIS匿名用户的权限为:读取及运行、列出文件夹目录、读取。
echo ---------------------------------------------------
echo y| cacls %SystemRoot%\system32\cmd.exe /G %USERNAME%:R
echo y| cacls %SystemRoot%\system32\net.exe /G %USERNAME%:R
echo y| cacls %SystemRoot%\system32\ftp.exe /G %USERNAME%:R
echo y| cacls %SystemRoot%\system32\tftp.exe /G %USERNAME%:R
echo y| cacls %SystemRoot%\system32\telnet.exe /G %USERNAME%:R
echo y| cacls %SystemRoot%\system32\net1.exe /G %USERNAME%:R
echo y| cacls %SystemRoot%\system32\cacls.exe /G %USERNAME%:R
echo y| cacls %SystemRoot%\system32\at.exe /G %USERNAME%:R

pause
echo ---------------------------------------------------
echo  C:\Documents and Settings\All Users目录只留administrators和system,并重置全部子对象
echo  ---------------------------------------------------
echo y| cacls "C:\Documents and Settings\All Users" /G %USERNAME%:F system:F /t >nul
echo ---------------------------------------------------
pause
echo ---------------------------------------------------
echo  本地安全策略-计算机配置-Windows设置-安全设置-本地策略-安全选项
echo  交互式登录: 不显示最后的用户名 启用
echo  网络访问: 可匿名访问的共享 全部删除
echo  网络访问: 可匿名访问的命名管道    全部删除
echo  网络访问: 可远程访问的注册表路径  全部删除
echo  网络访问: 可远程访问的注册表路径和子路径 全部删除
echo  ---------------------------------------------------
gpedit.msc
pause
echo ---------------------------------------------------
echo 反注册存在安全隐患的系统组件
echo ---------------------------------------------------
Regsvr32 wshom.ocx /u
Regsvr32 wshext.dll /u
Regsvr32 shell32.dll /u
pause
echo ---------------------------------------------------
echo 设置完成
echo ---------------------------------------------------
pause
Exit


系统运维  www.osyunwei.com  温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接

     

  系统运维技术交流QQ群:①185473046 系统运维技术交流□Ⅰ ②190706903 系统运维技术交流™Ⅱ ③203744115 系统运维技术交流™Ⅲ

目前有 7 条留言 其中:访客:7 条, 博主:0 条

  1. www.fsbbs.net : 2012年02月16日21:39:42  1楼

    这个安全吗

  2. w : 2012年02月17日23:42:33  2楼

    怎么把系统警告都关了?

    • qihang01 : 2012年02月18日13:02:33

      这个是我个人的设置方法,仅供参考!可以根据自己的需要进行修改!

  3. 宠物狗 : 2012年07月04日16:44:01  3楼

    这个看不懂啊,,。,, :razz:

  4. 416786499@qq.com : 2013年05月07日14:04:12  4楼

    嗯不错 学习下哈 :lol:

  5. Justin : 2013年10月26日10:20:29  5楼

    不错,学习了

给我留言

您必须 [ 登录 ] 才能发表留言!



Copyright© 2011-2024 系统运维 All rights reserved
版权声明:本站所有文章均为作者原创内容,如需转载,请注明出处及原文链接
陕ICP备11001040号-3