当前位置 主页 > 服务器问题 > win服务器问题汇总 >

最大化 缩小

    Win2003环境下的一键系统安全批处理

    栏目:win服务器问题汇总 时间:2018-11-02 09:03

    只要将下面的代码保存为1.bat运行一下即可自动设置win2003的安全,完成后自动重启,需要的朋友可以参考下。 复制代码 代码如下:
    @echo off
    echo ----------------------------------
    echo ----正在备份注册表 请稍后....----
    echo ----------------------------------
      reg export "HKEY_LOCAL_MACHINE" C:/reg_backup.reg
    echo ----------------------
    echo ----注册表备份完成----
    echo ----------------------
      ping 127.0.0.1 -n 3 >nul
    echo -----------------------------------
    echo ----安全配置正在改写 请稍候...----
    echo -----------------------------------
      @ping 127.0.0.1 -n 3 >nul
    echo ----------------------
    echo ----正在禁用空连接----
    echo ----------------------
      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v restrictanonymous /t reg_dword /d 1 /f
    echo --------------------------
    echo ----禁用空连接设置完毕----
    echo --------------------------
      @ping 127.0.0.1 -n 3 >nul
    echo ------------------------
    echo ----正在删除默认共享----
    echo ------------------------
      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v AutoShareServer /t reg_dword /d 0 /f
    echo ----------------------------
    echo ----删除默认共享设置完毕----
    echo ----------------------------
      @ping 127.0.0.1 -n 3 >nul
    echo ------------------------------
    echo ----正在修改TTL值请稍后...----
    echo ------------------------------
      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v DefaultTTL /t reg_dword /d 53 /f
    echo -------------------
    echo ----TTL修改完毕----
    echo -------------------
      @ping 127.0.0.1 -n 3 >nul
    echo -----------------------
    echo ----防止syn洪水攻击----
    echo -----------------------
      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v SynAttackProtect /t reg_dword /d 2 /f
      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v EnablePMTUDiscovery /t reg_dword /d 0 /f
      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v NoNameReleaseOnDemand /t reg_dword /d 1 /f
      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v EnableDeadGWDetect /t reg_dword /d 0 /f
      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v KeepAliveTime /t reg_dword /d 300000 /f
      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v PerformRouterDiscovery /t reg_dword /d 0 /f
      reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v EnableICMPRedirects /t reg_dword /d 0 /f
    echo -------------------------------
    echo ----防止syn洪水攻击设置完毕----
    echo -------------------------------
      @ping 127.0.0.1 -n 3 >nul
    echo ------------------------------
    echo ------------------------------
    echo ---- 系统服务修改 ----
    香港服务器
    上一篇:Windows IIS配置Jsp和php环境方法
    下一篇:Win2003利用dfs(分布式文件系统)在负载均衡下的文件同步配置方案