原創(chuàng)作品,簡(jiǎn)書首發(fā),轉(zhuǎn)載請(qǐng)注明出處藤巢。
最近一段事件娜膘,勒索病毒層出不窮,給網(wǎng)絡(luò)安全造成了極大的壓力戏售,為了減輕工作壓力乏梁,提高工作效率颂跨,本人制作了《系統(tǒng)綜合安全配置方案》批處理工具缰冤,用來(lái)設(shè)置服務(wù)器安全犬缨,現(xiàn)在發(fā)布出來(lái),希望給有需要的人提供方便棉浸,為網(wǎng)絡(luò)安全做一點(diǎn)點(diǎn)貢獻(xiàn)怀薛。
【系統(tǒng)綜合配置方案】 v1.2 =========================================
? ?1、關(guān)閉 默認(rèn)共享
? ?2迷郑、禁用 自動(dòng)播放
? ?3枝恋、開(kāi)啟 防火墻日志
? ?4、設(shè)置 防火墻規(guī)則
? ?5嗡害、查看 防火墻設(shè)置 Firewall.cpl
? ?6焚碌、查看 當(dāng)前網(wǎng)絡(luò)連接
? ?7、配置 賬戶鎖定策略(密碼錯(cuò)誤10次鎖定3分鐘)
? ?8霸妹、禁用 本地多播名稱解析(LLMNR)
? ?e十电、退出
?以下操作 請(qǐng)謹(jǐn)慎:
? ?9、修改 遠(yuǎn)程桌面 默認(rèn)端口 (*需重啟*)
? ?0叹螟、關(guān)閉 445端口 (關(guān)閉所有共享)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?by 陳樹(shù)林 2021.1.20
?*請(qǐng)選擇您要設(shè)置的項(xiàng)目:: [1,2,3,4,5,6,7,8,9,0,E]?
勒索病毒常見(jiàn)的攻擊方式鹃骂,通過(guò)掃描弱口令,登錄遠(yuǎn)程桌面進(jìn)行投毒罢绽。為了避免被攻擊畏线,我們可以采取一下操作:
1、關(guān)閉共享(0良价、1選項(xiàng))寝殴;? ? ????# 1選項(xiàng)關(guān)閉默認(rèn)共享,0選項(xiàng) 直接關(guān)閉共享功能明垢。
2蚣常、多次登錄錯(cuò)誤,鎖定賬號(hào)(8選項(xiàng))袖外;
3史隆、開(kāi)啟 并 設(shè)置防火墻功能(4選項(xiàng));? ? #釜底抽薪曼验,直接阻擋外部訪問(wèn)泌射。對(duì)于需要開(kāi)放的端口,可以手動(dòng)指定鬓照。
4熔酷、開(kāi)啟 防火墻日志。? ? ? ? #防火墻日志用于查看近期網(wǎng)絡(luò)連接狀況豺裆,可通過(guò)Editplus等編輯軟件拒秘,通過(guò)正則表達(dá)式号显,清除send數(shù)據(jù),保留RECEIVE躺酒,分析來(lái)自外部的網(wǎng)絡(luò)訪問(wèn)押蚤。
放到百度網(wǎng)盤一份,以免貼出代碼中出現(xiàn)代碼錯(cuò)亂羹应。
鏈接: pan.baidu.com/s/194fJyptwRyTs1_0wE6hJkg
提取碼: t7hd?
詳細(xì)代碼如下揽碘,請(qǐng)復(fù)制到記事本中,另存為.bat 文件
@echo off
rem 以下3行命令用來(lái)判斷 批處理文件是否以管理員權(quán)限運(yùn)行
@Rd "%WinDir%\system32\test_permissions" >NUL 2>NUL
@Md "%WinDir%\System32\test_permissions" 2>NUL||(Echo 請(qǐng)使用右鍵管理員身份運(yùn)行园匹!&&Pause >nul&&Exit)
@Rd "%WinDir%\System32\test_permissions" 2>NUL
rem 獲取當(dāng)前遠(yuǎn)程桌面端口
@for /f "tokens=3" %%a in ('reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber"') do ( set /A OldPort=%%a )
set CallBy=""
rem ##############################################
@cls
:menu
@color 07
@echo? 【系統(tǒng)綜合配置方案】 v1.2
@echo? =========================================
@echo? ? 1雳刺、關(guān)閉 默認(rèn)共享
@echo? ? 2、禁用 自動(dòng)播放
@echo? ? 3裸违、開(kāi)啟 防火墻日志
@echo? ? 4掖桦、設(shè)置 防火墻規(guī)則
@echo? ? 5、查看 防火墻設(shè)置 Firewall.cpl
@echo? ? 6供汛、查看 當(dāng)前網(wǎng)絡(luò)連接
@echo? ? 7枪汪、配置 賬戶鎖定策略(密碼錯(cuò)誤10次鎖定3分鐘)
@echo? ? 8、禁用 本地多播名稱解析(LLMNR)
@echo? ? e紊馏、退出
@echo.
@echo? 以下操作 請(qǐng)謹(jǐn)慎:
@echo? ? 9料饥、修改 遠(yuǎn)程桌面 默認(rèn)端口 (*需重啟*)
@echo? ? 0、關(guān)閉 445端口 (關(guān)閉所有共享)
@echo? ? ? ? ? ? ? ? ? ? ? by 陳樹(shù)林 2021.1.20
@echo.
@echo.
@choice /c:1234567890e /m " *請(qǐng)選擇您要設(shè)置的項(xiàng)目::"
@if %errorlevel%==1 goto ShutDownDefaultShare
@if %errorlevel%==2 goto DisableAutoDiskRun
@if %errorlevel%==3 goto OpenFwLog
@if %errorlevel%==4 goto fwRule
@if %errorlevel%==5 @start firewall.cpl && @cls && @echo. && @echo? 正在打開(kāi)【防火墻配置】... && @echo. && @echo. && @echo. && @goto menu
@if %errorlevel%==6 goto ListNetstat
@if %errorlevel%==7 goto LockAccount
@if %errorlevel%==8 goto DisabledLLMNR
@if %errorlevel%==9 goto ChangeRdpPort
@if %errorlevel%==10 goto Close445
@if %errorlevel%==11 goto end
@if %errorlevel%==12 goto end
:ShutDownDefaultShare
@cls
@echo.
@echo? ============================
@echo? 【關(guān)閉 Windows 默認(rèn)共享】
@echo? ============================
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /f /v "AutoShareServer" /t REG_DWORD /d 0
reg add HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters /f /v "AutoShareWks" /t REG_DWORD /d 0
@echo.
@echo? ※重啟后 Windows 默認(rèn)共享 將關(guān)閉朱监。
@echo.
@echo.
@echo.
@echo.
@echo.
@goto menu
:OpenFwLog
@cls
@echo? 【開(kāi)啟 Windows防火墻日志】
@echo? =====================================================
@echo? Windows不會(huì)按日期生成防火墻日志,需要手動(dòng)創(chuàng)建計(jì)劃任務(wù)
@echo? 請(qǐng)選擇 創(chuàng)建日志的頻率:
@echo? ? 1:每天
@echo? ? 2:每周
@echo? ? M:返回主菜單
@echo.
@echo? ※執(zhí)行過(guò)程中原叮,如果被殺毒軟件攔截赫编,請(qǐng)選擇“允許操作”
@echo.
@set "year=%date:~0,4%"
@set "month=%date:~5,2%"
@set "day=%date:~8,2%"
@if not exist %SystemDrive%\PerfLogs (mkdir %SystemDrive%\PerfLogs)
@if not exist %SystemDrive%\PerfLogs\FireWall (mkdir %SystemDrive%\PerfLogs\FireWall)
@echo @echo off > %SystemDrive%\PerfLogs\FireWall\FW_Log_Task.bat >nul
@echo @echo off > %SystemDrive%\PerfLogs\FireWall\FW_Log_Task.bat >nul
@echo @set "year=%%date:~0,4%%" >> %SystemDrive%\PerfLogs\FireWall\FW_Log_Task.bat
@echo @set "month=%%date:~5,2%%" >> %SystemDrive%\PerfLogs\FireWall\FW_Log_Task.bat
@echo @set "day=%%date:~8,2%%" >> %SystemDrive%\PerfLogs\FireWall\FW_Log_Task.bat
@echo @netsh advfirewall set allprofiles logging filename %%SystemDrive%%\PerfLogs\Firewall\Firewall-%%year%%%%month%%%%day%%.log ^>nul >> %SystemDrive%\PerfLogs\FireWall\FW_Log_Task.bat
@echo @netsh advfirewall set allprofiles logging maxfilesize 32767 ^>nul >> %SystemDrive%\PerfLogs\FireWall\FW_Log_Task.bat
@echo @netsh advfirewall set allprofiles logging allowedconnections enable ^>nul >> %SystemDrive%\PerfLogs\FireWall\FW_Log_Task.bat
@choice /c:12m /m " *請(qǐng)選擇您要設(shè)置的周期::"
@if %errorlevel%==1 goto EveryDay
@if %errorlevel%==2 goto EveryWeek
@if %errorlevel%==3 cls && goto menu
:EveryDay
@echo.
@echo? Step1:*正在創(chuàng)建:每天生成【生成防火墻日志】計(jì)劃任務(wù) ......
@schtasks /create /tn "StartFireWallLog" /ru system /tr %SystemDrive%\PerfLogs\FireWall\FW_Log_Task.bat /F /sc DAILY /st 07:30 /MO 1 >nul
@goto SetFwLog
:EveryWeek
@echo.
@echo? Step1:*正在創(chuàng)建:每周一生成【生成防火墻日志】計(jì)劃任務(wù) ......
@schtasks /create /tn "StartFireWallLog" /ru system /tr %SystemDrive%\PerfLogs\FireWall\FW_Log_Task.bat /F /sc WEEKLY /D MON /st 07:30 /MO 1 >nul
@goto SetFwLog
:SetFwLog
@echo? ※計(jì)劃任務(wù) 添加完成。
@echo.
@echo? Step2:*立即開(kāi)啟防火墻日志......
@netsh advfirewall set allprofiles logging filename %SystemDrive%\PerfLogs\Firewall\Firewall-%year%%month%%day%.log >nul
@netsh advfirewall set allprofiles logging maxfilesize 32767 >nul
@netsh advfirewall set allprofiles logging allowedconnections enable >nul
@netsh advfirewall set allprofiles logging droppedconnections disable >nul
@netsh advfirewall set allprofiles firewallpolicy blockinbound,notconfigured >nul
@echo? ※防火墻日志【已開(kāi)啟】
@echo? ----------------------
@echo.
@echo.
@echo.
@echo.
@goto menu
:fwRule
@cls
:ContinuefwRule
@for /f "tokens=3" %%a in ('reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber"') do ( set /A CurrPort=%%a )
@if not "%CurrPort%"=="%OldPort%"? set CurrPort=%CurrPort%,%OldPort%
@echo? 【設(shè)置默認(rèn)防火墻規(guī)則】
@echo? =========================================
@echo? 請(qǐng)選擇配置方式:
@echo? ? 1奋隶、使用默認(rèn) 防火墻配置
@echo? ? 2擂送、手動(dòng)指定 防火墻放通端口
@echo? ? 3、查看? ? 當(dāng)前放通端口
@echo? ? 4唯欣、查看? ? 當(dāng)前網(wǎng)絡(luò)連接
@echo? ? M嘹吨、返回主菜單
@echo.
@echo? ? 默認(rèn)防火墻配置:
@echo? ? ? ? cTool-TCP:%CurrPort%
@echo? ? ? ? cTool-UDP:8000
@echo? ? ? ? cTool-RDP:%CurrPort%(當(dāng)前遠(yuǎn)程桌面端口)
@echo.
@echo.
@echo? ※請(qǐng)確保所有 需要開(kāi)放的端口 都已添加,避免遠(yuǎn)程無(wú)法連接
@echo? ※執(zhí)行過(guò)程中境氢,如果被殺毒軟件攔截蟀拷,請(qǐng)選擇“允許操作”
@echo.
@choice /c:1234m /m " 請(qǐng)選擇您的配置方式:"
@if %errorlevel%==1 goto defaultFW
@if %errorlevel%==2 goto manualFW
@if %errorlevel%==3 goto showFW
@if %errorlevel%==4 set CallBy="fwRule" && goto ListNetstat
@if %errorlevel%==5 cls && goto menu
:defaultFW
@for /f "tokens=3" %%a in ('reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber"') do ( set /A CurrPort=%%a )
@if not "%CurrPort%"=="%OldPort%"? set CurrPort=%CurrPort%,%OldPort%
@echo.
@echo? 已選擇:【默認(rèn)防火墻配置】
@echo? ===========================================
@echo? 1、正在 添加 cTool-TCP 規(guī)則萍聊,開(kāi)啟TCP:%CurrPort%端口 ...
@netsh advfirewall firewall delete rule name=cTool-TCP dir=in > nul
@netsh advfirewall firewall add rule name=cTool-TCP dir=in action=allow protocol=tcp localport=%CurrPort% > nul
@echo? ※cTool-TCP 規(guī)則 添加完成问芬。
@echo.
@echo? 2、正在 添加 cTool-UDP 規(guī)則寿桨,開(kāi)啟UDP:8000端口 ...
@netsh advfirewall firewall delete rule name=cTool-UDP dir=in > nul
@netsh advfirewall firewall add rule name=cTool-UDP dir=in action=allow protocol=udp localport=8000 > nul
@echo? ※cTool-UDP 規(guī)則 添加完成此衅。
@echo.
@echo? 3、正在 添加 cTool-RDP 遠(yuǎn)程桌面規(guī)則,開(kāi)啟TCP:%CurrPort%端口 ...
@netsh advfirewall firewall delete rule name=cTool-RDP dir=in > nul
@netsh advfirewall firewall add rule name=cTool-RDP dir=in action=allow protocol=tcp localport=%CurrPort% > nul
@echo? ※cTool-RDP 遠(yuǎn)程桌面規(guī)則 添加完成挡鞍。
@echo? ----------------------------------------------------
@echo.
@echo.
goto StartFireWall
:manualFW
@for /f "tokens=3" %%a in ('reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber"') do ( set /A CurrPort=%%a )
@if not "%CurrPort%"=="%OldPort%"? set CurrPort=%CurrPort%,%OldPort%
@echo.
@echo? 已選擇:【手動(dòng)指定防火墻放通端口】
@echo? ===========================================
@echo? ? ? 僅允許輸入:數(shù)字骑歹、“,”、“-”墨微,或者按“M”返回
@echo? ? ? 使用英文“,”分隔單個(gè)端口道媚、使用“-”指定一段端口
@echo? ? ? 數(shù)字范圍:1025-65535
@echo? ? ? 例如:3389,6000,7890-7889
@echo? ? ?
@echo.
@echo.
:tcp
@set /p tcpPort=請(qǐng)輸入要放通的 TCP端口:
@if "%tcpPort%"=="m" cls && goto fwRule
@if "%tcpPort%"=="M" cls && goto fwRule
@echo %tcpPort%|findstr "^[0-9,\-][0-9,\-]*$">nul&& (@echo. >nul)|| (@echo? *對(duì)不起,端口 必須是:0-9欢嘿、“,”衰琐、“-”,請(qǐng)重新輸入(返回請(qǐng)按:M)炼蹦。&& @echo. && @echo. && goto tcp )
@netsh advfirewall firewall delete rule name=cTool-TCP dir=in > nul
@netsh advfirewall firewall add rule name=cTool-TCP dir=in action=allow protocol=tcp localport=%CurrPort%,%tcpPort% > nul
@echo? ※cTool-TCP 規(guī)則 添加完成羡宙,放通的 TCP端口是:%CurrPort%,%tcpPort%
@echo.
:udp
@set /p udpPort=請(qǐng)輸入要放通的 UDP端口:
@if "%udpPort%"=="m" cls && goto fwRule
@if "%udpPort%"=="M" cls && goto fwRule
@echo %udpPort%|findstr "^[0-9,\-][0-9,\-]*$">nul&& (@echo. >nul)|| (@echo? *對(duì)不起,端口 必須是:0-9掐隐、“,”狗热、“-”,請(qǐng)重新輸入(返回請(qǐng)按:M)虑省。&& @echo. && @echo. && goto udp )
@netsh advfirewall firewall delete rule name=cTool-UDP dir=in > nul
@netsh advfirewall firewall add rule name=cTool-UDP dir=in action=allow protocol=UDP localport=%udpPort% > nul
@echo? ※cTool-UDP 規(guī)則 添加完成匿刮,放通的 UDP端口是:%udpPort%
@echo.
@echo 添加 cTool-RDP 遠(yuǎn)程桌面規(guī)則,開(kāi)啟TCP:%CurrPort%端口 ...
@netsh advfirewall firewall delete rule name=cTool-RDP dir=in > nul
@netsh advfirewall firewall add rule name=cTool-RDP dir=in action=allow protocol=tcp localport=%CurrPort% > nul
@echo? ※cTool-RDP 遠(yuǎn)程桌面規(guī)則 添加完成探颈。
@echo? ----------------------------------
@echo.
@echo.
goto StartFireWall
:showFW
@cls
@echo.
@echo? 當(dāng)前防火墻 放通的端口:
@echo? ===================================
@for /f "tokens=1,2-28,*" %%b in ('netsh Advfirewall firewall show rule name^=cTool-TCP') do (if "%%b" equ "本地端口:" (@echo? cTool-TCP放通端口:%%d ))
@for /f "tokens=1,2-28,*" %%b in ('netsh Advfirewall firewall show rule name^=cTool-UDP') do (if "%%b" equ "本地端口:" (@echo? cTool-UDP放通端口:%%d ))
@for /f "tokens=1,2-28,*" %%b in ('netsh Advfirewall firewall show rule name^=cTool-RDP') do (if "%%b" equ "本地端口:" (@echo? cTool-RDP放通端口:%%d))
@echo.
@echo.
@echo.
goto ContinuefwRule
:StartFireWall
@echo.
@echo.
@echo? 是否現(xiàn)在【開(kāi)啟防火墻】熟丸?
@echo? ===========================================
@echo? ※請(qǐng)確保所有 需要放通的端口 都已添加,避免遠(yuǎn)程無(wú)法連接伪节」庑撸※
@echo.
@choice /c:yn /m "*立刻【開(kāi)啟防火墻】請(qǐng)按:Y,放棄:N"
@if %errorlevel%==2 @echo. && @echo? ※保持當(dāng)前防火墻狀態(tài) && @echo. && @echo. && @echo. && @echo. && @echo. && goto menu
@echo? 啟動(dòng) 防火墻服務(wù) ...
@sc start MpsSvc > nul
@echo? 啟動(dòng) 防火墻策略 ...
@netsh advfirewall set allprofiles state on > nul
@echo? 設(shè)置 防火墻服務(wù) 為自動(dòng)啟動(dòng) ...
@sc config MpsSvc start= auto > nul
@echo.
@echo? 設(shè)置完成:【防火墻】已開(kāi)啟
@echo? ---------------------------
@echo.
@echo.
@echo.
@echo.
@goto menu
rem 修改 遠(yuǎn)程桌面端口 怀大;纱兑;;化借;潜慎;;蓖康;铐炫;;钓瞭;驳遵;;山涡;堤结;唆迁;;竞穷;唐责;;瘾带;鼠哥;;看政;朴恳;;允蚣;于颖;;
:ChangeRdpPort
@cls
@color 2e
rem @ver | find "6." > NUL &&? set RdpRegPath=HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
@for /f "tokens=3" %%a in ('reg query "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber"') do ( set /A CurrPort=%%a )
@set port=
@echo? 【修改遠(yuǎn)程桌面端口】
@echo? ================================
@echo? 當(dāng)前遠(yuǎn)程桌面端口為:%CurrPort%
@echo.
@echo? ※請(qǐng)謹(jǐn)慎修改端口※
@echo? ※修改后可能造成防火墻攔截嚷兔,無(wú)法訪問(wèn)遠(yuǎn)程桌面服務(wù)※
@echo? ※修改后森渐,需立刻重啟服務(wù)器※
@echo? 返回主菜單:請(qǐng)按M
@echo.
@echo.
:inputPort
@set /p port=請(qǐng)輸入新端口(必須純數(shù)字):
@if "%port%"=="m" cls && goto menu
@if "%port%"=="M" cls && goto menu
@echo %port%|findstr "^[0-9][0-9]*$">nul&& goto isNum || (@echo? * 端口 必須是數(shù)字,請(qǐng)重新輸入冒晰。&& @echo? * 返回主菜單:請(qǐng)按M && @echo. && @echo. && goto inputPort )
@goto end
:isNum
@if %port% gtr 1024 (if %port% leq 65535 (goto ChangePort) else (@echo? *輸入的端口 必須大于:1024同衣,小于等于:65535)) else (@echo? *輸入的端口 必須大于:1024,小于等于:65535)
@echo.
@echo.
@goto inputPort
:ChangePort
@set RdpRegPath=HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
@set rdpwdPath=HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
reg add "%RdpRegPath%" /f /v "PortNumber" /t REG_DWORD /d %port% >nul
reg add "%rdpwdPath%" /f /v "PortNumber" /t REG_DWORD /d %port% >nul
rem 添加防火墻規(guī)則壶运,避免被攔截
@set AllowPort=%port%
@if not "%CurrPort%"==%port%? set AllowPort=%CurrPort%,%AllowPort%
@if not "%CurrPort%"=="%OldPort%" (@if not "%OldPort%"==%port% set AllowPort=%OldPort%,%AllowPort%)
@netsh advfirewall firewall delete rule name=cTool-RDP dir=in > nul
@netsh advfirewall firewall add rule name=cTool-RDP dir=in action=allow protocol=tcp localport=%AllowPort% > nul
@echo.
@echo? ※修改完成:
@echo? ※遠(yuǎn)程桌面端口已經(jīng)修改為:【%port%】
@echo? ------------------------------------
@echo.
@echo.
@echo.
:needReboot
@echo? ※※? 【請(qǐng)立刻重啟服務(wù)器】 ※※
@pause >nul
@goto needReboot
rem 修改 遠(yuǎn)程桌面端口 耐齐;;蒋情;蚪缀;;恕出;;违帆;浙巫;;刷后;的畴;;尝胆;丧裁;;含衔;煎娇;二庵;;缓呛;催享;;哟绊;因妙;;票髓;攀涵;
:Close445
@cls
@echo.
@echo? 【 關(guān)閉445端口 】
@echo? ==============================================
@echo? 此功能用于 關(guān)閉共享服務(wù),讓出占用的445端口
@echo.
@echo? 注意:
@echo? ? ? 關(guān)閉后洽沟,此電腦 不能對(duì)外提供 共享服務(wù)以故。
@echo? ? ? 關(guān)閉后,此電腦 訪問(wèn)其他電腦 共享文件不受影響玲躯。
@echo? ? ? 重啟后生效据德。
@echo.
@echo? ? 確認(rèn)關(guān)閉? ? :請(qǐng)按 Y
@echo? ? 恢復(fù)共享服務(wù):請(qǐng)按 R
@echo? ? 返回主菜單? :請(qǐng)按 M
@echo.
@echo.
@choice /c:yrm /m "請(qǐng)選擇您的操作:"
@if %errorlevel%==1 goto ConfirmClose445
@if %errorlevel%==2 goto Reset445
@if %errorlevel%==3 @cls && goto menu
:ConfirmClose445
@reg add HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters /f /v "SMBDeviceEnabled" /t REG_DWORD /d 0 >nul 2>nul
@sc config LanmanServer start= DISABLED >nul 2>nul
@echo.
@echo? ========================
@echo? 操作完成
@echo? 重啟后 445端口 將關(guān)閉。
@echo? ========================
@echo.
@echo.
@echo.
@echo.
@goto menu
:Reset445
@reg delete HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters /f /v "SMBDeviceEnabled"? >nul 2>nul
@sc config LanmanServer start= AUTO >nul 2>nul
@echo.
@echo? =========================
@echo? 操作完成
@echo? 重啟后 共享服務(wù) 將恢復(fù)跷车。
@echo? =========================
@echo.
@echo.
@echo.
@echo.
@goto menu
:LockAccount
@cls
@echo? 【設(shè)置賬戶鎖定策略】
@echo? ==================================
@echo? 為了保障服務(wù)器密碼不被暴力破解
@echo? 設(shè)定:
@echo? ? ? 密碼錯(cuò)誤 10次棘利,賬戶鎖定 3分鐘。
@echo.
@echo? ? ? 開(kāi)啟策略? :請(qǐng)按 Y
@echo? ? ? 關(guān)閉策略? :請(qǐng)按 R
@echo? ? ? 返回主菜單:請(qǐng)按 M
@echo.
@echo.
@choice /c:yrm /m "請(qǐng)選擇您的操作:"
@if %errorlevel%==1 goto StartLock
@if %errorlevel%==2 goto CancelLock
@if %errorlevel%==3 @cls && goto menu
:StartLock
@echo.
@echo.
@echo ※設(shè)置【密碼錯(cuò)誤10次鎖定賬戶】:
@net accounts /lockoutthreshold:10
@echo ※設(shè)置【賬戶鎖定時(shí)間:3分鐘】:
@net accounts /lockoutwindow:3
@net accounts /lockoutduration:3 >nul
@echo.
@echo.
@echo.
@echo.
@goto menu
:CancelLock
@echo.
@echo.
@echo *取消【賬戶密碼錯(cuò)誤鎖定策略】:
@net accounts /lockoutthreshold:0
@echo.
@echo.
@echo.
@echo.
@goto menu
:DisableAutoDiskRun
@cls
@echo.
@echo? 禁用【自動(dòng)播放】
@echo? ================================================================
@echo? 自動(dòng)播放:微軟為了提高用戶體驗(yàn)朽缴,對(duì)于新插入的U盤善玫,或雙擊磁盤盤符,
@echo? 提供了默認(rèn)操作密强,這一功能被別有用心的人利用了茅郎,成了病毒、木馬或渤、黑
@echo? 客工具的溫床系冗,為排除安全隱患,請(qǐng)盡量禁止“自動(dòng)播放”功能薪鹦。
@echo.
@echo? ? 禁用? ? ? :請(qǐng)按 Y
@echo? ? 恢復(fù)? ? ? :請(qǐng)按 R
@echo? ? 返回主菜單:請(qǐng)按 M
@echo.
@echo.
@choice /c:yrm /m "請(qǐng)選擇您的操作:"
@if %errorlevel%==1 goto ConfirmDisableAutoDiskRun
@if %errorlevel%==2 goto CancelDisableAutoDiskRun
@if %errorlevel%==3 @cls && goto menu
:ConfirmDisableAutoDiskRun
REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDriveTypeAutoRun" /t REG_DWORD /d 255 /f >nul 2>nul
@echo.
@echo? ========================
@echo? 操作完成
@echo? 已禁用【自動(dòng)播放】
@echo? ========================
@echo.
@echo.
@echo.
@echo.
@goto menu
:CancelDisableAutoDiskRun
REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDriveTypeAutoRun" /f >nul 2>nul
@echo.
@echo? =========================
@echo? 操作完成
@echo? 已允許【自動(dòng)播放】
@echo? =========================
@echo.
@echo.
@echo.
@echo.
@goto menu
:DisabledLLMNR
@cls
@echo.
@echo? 禁用【鏈路本地多播名稱解析(LLMNR)】
@echo? =============================================================
@echo? LLMNR 是輔助名稱解析協(xié)議掌敬。
@echo? LLMNR 使用多播機(jī)制,在一個(gè)子網(wǎng)上的本地網(wǎng)絡(luò) 獲取DNS 名稱解析池磁,
@echo? 能在無(wú)法進(jìn)行傳統(tǒng)的 DNS 名稱解析的情況下提供名稱解析功能奔害。
@echo.
@echo? ? 關(guān)閉解析? :請(qǐng)按 Y
@echo? ? 恢復(fù)解析? :請(qǐng)按 R
@echo? ? 返回主菜單:請(qǐng)按 M
@echo.
@echo.
@choice /c:yrm /m "請(qǐng)選擇您的操作:"
@if %errorlevel%==1 goto ConfirmDisabledLLMNR
@if %errorlevel%==2 goto CancelDisabledLLMNR
@if %errorlevel%==3 @cls && goto menu
:ConfirmDisabledLLMNR
REG ADD "HKLM\Software\policies\Microsoft\Windows NT\DNSClient" /v "EnableMulticast" /t REG_DWORD /d "0" /f >nul 2>nul
@echo.
@echo? ========================
@echo? 操作完成
@echo? 已禁用【鏈路本地多播名稱解析(LLMNR)】
@echo? ========================
@echo.
@echo.
@echo.
@echo.
@goto menu
:CancelDisabledLLMNR
REG ADD "HKLM\Software\policies\Microsoft\Windows NT\DNSClient" /v "EnableMulticast" /t REG_DWORD /d "1" /f >nul 2>nul
@echo.
@echo? =========================
@echo? 操作完成
@echo? 已允許【鏈路本地多播名稱解析(LLMNR)】
@echo? =========================
@echo.
@echo.
@echo.
@echo.
@goto menu
:ListNetstat
@cls
@echo 查看系統(tǒng) 當(dāng)前打開(kāi)的TCP端口
@echo =========================== Code by 陳樹(shù)林 ===
@echo.
@echo 打開(kāi)端口 進(jìn)程ID 進(jìn)程名稱
for /f "tokens=2,5" %%i in? ? ('netstat -anop tcp^|findstr LISTENING')? do (
? ?for /f "tokens=1,2" %%k in? ? ('tasklist /nh^|findstr %%j')? do (
? ? ? ?if %%j NEQ 4 (if "%%k" neq "wininit.exe" (if "%%k" neq "QQ.exe" (
? ? ? ?if "%%k" neq "services.exe" (if "%%k" neq "lsass.exe" (
? ? ? ?if "%%k" neq "spoolsv.exe" (if "%%k" neq "360se.exe" (
? ? ? ?if "%%k" neq "vmware-hostd.exe" (if "%%k" neq "vmware-authd.exe" (
? ? ? ?if "%%k" neq "360tray.exe" (
? ? ? ?if %%j==%%l? ( @echo %%i %%j %%k) ))))))))))
? ? )
)
@echo.
@echo.
@echo.
@echo.
if %CallBy% neq "fwRule" (@goto menu) else (set CallBy="" && goto ContinuefwRule)
:end
