- 帖子
- 8
- 积分
- 21
- 技术
- 0
- 捐助
- 0
- 注册时间
- 2012-3-14
|
200元有偿求助批处理服务器系统安全加固
本帖最后由 小阳 于 2018-1-16 17:48 编辑
具体报酬:200元人民币。不满意可以议价
支付方式:支付宝
联系方式:站内私信联系。
有效期限:2018年12月31日之前。
需求描述:
(1)系统环境(Win2003/Win2008/Win2012)
Win2008/Win2012要求如下
1、禁用不需要的服务
以下服务必须禁用:Server、Workstation、Print Spooler、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser
2、系统权限设置
由于系统权限设置的地方非常多,我们只能公布常用的部分。
部分文件被系统隐藏了,不便于设置,因此我们先将所有文件显示出来。
·更改系统盘所有者为Administrators
·所有盘根目录只保留Administrators和SYSTEM权限。
·系统盘加上Users“读取权限”,仅当前目录
·C:\WINDOWS、C:\WINDOWS\system32、C:\Windows\SysWOW64 只保留Administrators和SYSTEM,以及User读和执行
·C:\Program Files 、C:\Program Files (x86) 只保留Administrators和SYSTEM
·C:\Program Files\Common Files 、C:\Program Files (x86)\Common Files 只保留Administrators和SYSTEM,以及User读和执行
·C:\ProgramData 只保留Administrators和SYSTEM,以及User读和执行
·C:\Users 只保留Administrators和SYSTEM
·C:\inetpub 只保留Administrators和SYSTEM
·C:\inetpub\custerr 只保留Administrators和SYSTEM,以及User读
·C:\inetpub\temp 只保留Administrators和SYSTEM,以及User读写删除和IIS_IUSRS读写删除
·C:\Windows\Temp 只保留Administrators和SYSTEM,以及User读写删除和IIS_IUSRS读写删除
·C:\Windows\tracing 只保留Administrators和SYSTEM,以及User读和network service读
·C:\Windows\Vss 只保留Administrators和SYSTEM,以及User读和network service读写删除
·C:\ProgramData\Microsoft\DeviceSync 只保留Administrators和SYSTEM,以及User读
·C:\WINDOWS\下的部分exe软件只保留Administrators和SYSTEM,如regedit.exe、regedt32.exe、cmd.exe、net.exe、net1.exe、netstat.exe、at.exe、attrib.exe、cacls.exe、format.com、activeds.tlb、shell32.dll、wshom.ocx
3、卸载危险组件
regsvr32 /u %SystemRoot%\system32\shell32.dll
regsvr32 /u %SystemRoot%\system32\wshom.ocx
Win2003要求如下
1、禁用不需要的服务
以下服务必须禁用:Server、Workstation、Telnet、Print Spooler、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser
2、删除多余的权限
由于系统权限设置的地方非常多,我们只能公布常用的部分。
·所有盘根目录只保留Administrators和SYSTEM权限。
·C:\Documents and Settings 只保留Administrators和SYSTEM权限
·C:\WINDOWS、C:\WINDOWS\system32 只保留Administrators和SYSTEM,以及User读和执行
·C:\WINDOWS\Temp 只保留Administrators和SYSTEM,以及USERS和NETWORK SERVICE的读写删除
·C:\WINDOWS\IIS Temporary Compressed Files 只保留Administrators和SYSTEM,以及USERS和NETWORK SERVICE的读写删除
·C:\WINDOWS\system32\MsDtc 只保留Administrators和SYSTEM,以及USERS和NETWORK SERVICE的读写删除
·C:\WINDOWS\下的部分exe软件只保留Administrators和SYSTEM,如regedit.exe、cmd.exe、net.exe、ne1.exe、netstat.exe、at.exe、attrib.exe、cacls.exe、format.com
3、卸载危险组件
regsvr32 /u %SystemRoot%\system32\shell32.dll
regsvr32 /u %SystemRoot%\system32\wshom.ocx
其它补充信息
因小弟技术有限自己瞎抄袭了网上的禁用不需要的服务
@echo.服务停止禁用中.....
@echo off
net stop LanmanServer
sc config LanmanServer start= disabled
net stop TlntSvr
sc config TlntSvr start= disabled
net stop LanmanWorkstation
sc config LanmanWorkstation start= disabled
net stop Spooler
sc config Spooler start= disabled
net stop RemoteRegistry
sc config RemoteRegistry start= disabled
net stop RemoteAccess
sc config RemoteAccess start= disabled
net stop lmhosts
sc config lmhosts start= disabled
net stop Browser
sc config Browser start= disabled
@echo.服务已停止禁止!
@pause
小弟提供相关文章和视频给大牛方便实现。主要服务器多。而且不能用GHO。一个一个手动设置浪费时间效率低希望大牛帮忙实现
http://v.huweishen.com/video/23.html
http://v.huweishen.com/video/24.html
http://v.huweishen.com/video/25.html
http://file.v.huweishen.com/2003/ServerSafe_pweccn28cnsiere.swf
http://file.v.huweishen.com/2008/secrity_gmmso2e9xs2.flv
http://file.v.huweishen.com/2012/secrity_ghjmk30djd.flv
建议视频出来下载看 |
|