echo.
echo ------------------------------------------------------
echo.
net stop Server /y>nul 2>nul && echo Server 服务已停止 .
net start Server>nul 2>nul && echo Server 服务已启动 .
echo.
echo ------------------------------------------------------
echo.
echo 修改注册表以更改系统默认设置 .
echo.
echo 正在创建注册表文件 .
echo Window Registri Editor Version 5.00> c:\delshare.reg
以防重启后再次加载 :: 通过注册表禁止 Admin$ 共享。
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg
echo "AutoShareWks"=dword:00000000>> c:\delshare.reg
echo "AutoShareServer"=dword:00000000>> c:\delshare.reg
本功能需要 administritor 权限才干胜利删除 :: 删除 IPC$ 共享。
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]>> c:\delshare.reg
echo "restrictanonymous"=dword:00000001>> c:\delshare.reg
echo 正在导入注册表文件以更改系统默认设置 .
regedit /s c:\delshare.reg
del c:\delshare.reg && echo 临时文件已经删除 .
echo.
echo ------------------------------------------------------
echo.
echo 顺序已经胜利删除所有的默认共享 .
echo.
echo 按任意键退出 ...
pause>nul
>> 打开 C:\Window 目录 搜索以下 DOS 命令文件
NET1.EXE, NET.EXE.CMD.EXE,FTP.EXE,ATPIB.EXE,CACLS.EXE,AT.EXE,FORMAT.COM,TELNET.EXE,COMMAND.COM,NETSTAT.EXE,REGEDIT.EXE,ARP.EXE,NBTSTAT.EXE
把以上命令文件通通只给 Administr 和 SYSTEM 为完全控制权限
>> 卸载删除具有 CMD 命令功能的危险组件
WSHOM.OCX 对应于 WScript.Shel 组件
HKEY_CLASSES_ROOT\WScript.Shell\
及
HKEY_CLASSES_ROOT\WScript.Shell.1\
添加 IUSR 用户完全拒绝权限
Shell32.dll 对应于 Shell.Applic 组件
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
添加 IUSR 用户完全拒绝权限
regsvr32/u C:\Windows\System32\wshom.ocx
regsvr32/u C:\Windows\System32\shell32.dll
WSHOM.OCXx 和 Shell32.dl 这两个文件只给 Administr 完全权限
>>> SQL 权限设置
只给 PUBLIC 和 DB_OWNER 权限, SA 帐号基本是不使用的因为 SA 实在太危险了 1 一个数据库 , 一个帐号和密码 , 比如建立了一个数据库。 .
任何情况下都不要用 sa 这个帐户 2 更改 sa 密码为你都不知道的超长密码 ..
请重试 ]" 问题 3 Web 登录时经常出现 "[ 超时。
一定要启用 “ 服务器网络实用工具 ” 中的多协议 ” 项。 如果装置了 SQL Server 时。
4 将有安全问题的 SQL 扩展存储过程删除 . 将以下代码全部复制到 "SQL 查询分析器 "
us master
EXEC sp_dropextendedproc xp_cmdshell
EXEC sp_dropextendedproc Sp_OACreat
EXEC sp_dropextendedproc Sp_OADestroi
EXEC sp_dropextendedproc Sp_OAGetErrorInfo
EXEC sp_dropextendedproc Sp_OAGetProperti
EXEC sp_dropextendedproc Sp_OAMethod
EXEC sp_dropextendedproc Sp_OASetProperti
EXEC sp_dropextendedproc Sp_OAStop
EXEC sp_dropextendedproc Xp_regaddmultistr
EXEC sp_dropextendedproc Xp_regdeletekei
EXEC sp_dropextendedproc Xp_regdeletevalu
EXEC sp_dropextendedproc Xp_regenumvalu
EXEC sp_dropextendedproc Xp_regread
EXEC sp_dropextendedproc Xp_regremovemultistr
EXEC sp_dropextendedproc Xp_regwrit
drop procedur sp_makewebtask
恢复的命令是
@dllname = 存储过程的 dll EXEC sp_addextendedproc 存储过程的名称 .
例如:恢复存储过程 xp_cmdshell
@dllnam = xplog70.dll EXEC sp_addextendedproc xp_cmdshell.
恢复时如果 xplog70.dll 已删除需要 copi 一个。 注意。
>> WEB 目录权限设置
所有的用户, Everyone: 顾名思义。 这个计算机上的所有用户都属于这个组。
……