北海翔旋网络科技有限公司
Beihai Xiangxuan Network Technology Co.,

商城分类
  • 电脑及配件
    主板
    技嘉
    七彩虹
    昂达
    华硕
    内存
    DDR2
    DDR3
    DDR4
    硬盘
    机械硬盘
    固态硬盘
    CPU
    AMD
    英特尔
    显示器
    HKC
    AOC
    爱国者
    现代
    飞利浦
    LG
    三星
    机箱
    显卡
    七彩虹
    蓝宝石
    影驰
    映众
    映泰
    昴达
    电源
    长城
    金河田
    航嘉
    顺达
    笔记本
    主机
    一体机
    昂达
    光驱
    CPU风扇
    服务器
    计算机外设
    打印机
    扫描仪
    整机
  • 电脑耗材
    线材
    电源线
    数据线
    音频线
    视频线
    键鼠
    有线
    无线
    风扇
    6寸
    8寸
    12寸
    14寸
    接头
    音频
    视频
    网络
    其他
    办公耗材
    打印纸
    墨盒
    墨水
    墨粉
  • 数码产品
    箱音
    有源
    无源
    手机贴膜
    TF卡
    TOSHIBA
    PNY
    OV
    金士顿
    收纳盒
    电池
    TF
    其他
    机顶盒
    天猫
    海美迪
    线材
    音频
    视频
    U盘
    金士顿
    大迈(DM)
    耳机
  • 网络产品
    无线设备
    TP-link
    讯捷
    水晶
    EDUP
    LB-LINK
    COMFRST
    网络设备
    TP-Link
    讯捷
    水星
    神州数码
    网络耗材
    网线
    水晶头
    其他
  • 安防监控
    海康
    监控摄像头
    录像机
  • 音响器材
    音箱
    拉杆电瓶音响系列
    无源线阵系列
    CR系列会议音箱
    GD系列专业音箱
    NC系列专业音箱
    FMS凯旋系列专业音箱
    FMS凯旋系列专业音箱
    CX系列同轴音箱
    远程音箱
    远程音箱
    FKS系列专业娱乐音响
    音响线材
    功放
    卡拉OK合并式功放
    定压功放系列
    电教音响系列
    专业功放系列
    效果器
    卡拉OK效果器
    其他音响设备
    调音台
  • 办公设备
    碎纸机
    装订机
  • 智能锁
    厂家直销
    品牌
    萤石
    海尔
  • 技术调试
我 们 是 专 业 的 计 算 机 设 备 供 应 服 务 商

服务器安全半分钟搞定

 二維碼

这个是偶在搞别人服务器时发现的,读了下代码,感觉鸭梨很大。自己要学的东西还很多:

以下保存为bat文件,运行时还需xcacls.vbs这个东东,可以到网上下载

:: 禁用WS命令行组件
regsvr32 /s wshom.ocx

:: 防止WINDOWS漏洞[粘滞键]的"变态入侵之有史以来最酷的Windows后门sethc.exe"

cscript.exe xcacls.vbs "%SystemRoot%/system32/sethc.exe" /D Everyone:M /E
cscript.exe xcacls.vbs "%SystemRoot%/ServicePackFiles/i386/sethc.exe" /D Everyone:M /E


:: 删除system32\npptools.dll,新建npptools.dll设为只读,权限上限制 可防止所有arp病毒

del %SystemRoot%\system32\npptools.dll /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\npptools.dll
attrib +R +S +H %SystemRoot%\system32\npptools.dll
cscript.exe xcacls.vbs "%SystemRoot%/system32/npptools.dll" /D Everyone:M /E

:: 删除system32\packet.dll,新建packet.dll设为只读,权限上限制 可防止所有arp病毒

del %SystemRoot%\system32\packet.dll /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\packet.dll
attrib +R +S +H %SystemRoot%\system32\packet.dll
cscript.exe xcacls.vbs "%SystemRoot%/system32/packet.dll" /D Everyone:M /E

:: 删除system32\pthreadVC.dll,新建pthreadVC.dll设为只读,权限上限制 可防止所有arp病毒

del %SystemRoot%\system32\pthreadVC.dll /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\pthreadVC.dll
attrib +R +S +H %SystemRoot%\system32\pthreadVC.dll
cscript.exe xcacls.vbs "%SystemRoot%/system32/pthreadVC.dll" /D Everyone:M /E

:: 删除system32\wpcap.dll,新建wpcap.dll设为只读,权限上限制 可防止所有arp病毒

del %SystemRoot%\system32\wpcap.dll /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\wpcap.dll
attrib +R +S +H %SystemRoot%\system32\wpcap.dll
cscript.exe xcacls.vbs "%SystemRoot%/system32/wpcap.dll" /D Everyone:M /E

:: 删除system32\npf.sys,新建npf.sys设为只读,权限上限制 可防止所有arp病毒

del %SystemRoot%\system32\drivers\npf.sys /A/F/Q
dir %SystemRoot%\system32\com > %SystemRoot%\system32\drivers\npf.sys
attrib +R +S +H %SystemRoot%\system32\npf.sys
cscript.exe xcacls.vbs "%SystemRoot%/system32/drivers/npf.sys" /D Everyone:M /E

Echo 禁用通过重启重命名方式加载启动项

:: 重启重命名的执行优先级比传统的自启动(一般指HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run)要高, 启

动完成后又将自己删除或改名回去. 这种方式自启动极为隐蔽,现有的安全工具都无法检测的出来.
:: 病毒通过重启重命名方式加载,位于注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ BackupRestore\KeysNotToRestore下

的Pending Rename Operations字串。

reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" /v PendingFileRenameOperations /f

:: 关闭事件跟踪程序
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability" /v ShutdownReasonOn /t REG_DWORD /d

"00000000" /f

:: 防止 Windows 运行您在这个设置中指定的程序。
:: 如果启用这个设置,用户则无法运行添加到不允许的应用程序列表的程序。

REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v DisallowRun /t REG_DWORD /d

"00000001" /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v login.scr /t REG_SZ

/d login.scr /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v xsiff.exe /t REG_SZ

/d xsiff.exe /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v xsniff.exe /t

REG_SZ /d xsniff.exe /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v sethc.exe /t REG_SZ

/d sethc.exe /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v WinPcap.exe /t

REG_SZ /d WinPcap.exe /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v nc.exe /t REG_SZ /d

nc.exe /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v sql.exe /t REG_SZ

/d sql.exe /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" /v su.exe /t REG_SZ /d

su.exe /f

regsvr32 /s /u wshom.ocx

Echo 应用软件限制组策略,进一步加强服务器安全性能!
c:
cd\
cd "%SystemRoot%/system32/GroupPolicy/Machine"
copy Registry.pol Registry.old /y
copy Registry.pol "%SystemRoot%/system32/GroupPolicy/Machine" /y
gpupdate /force
Echo 应用软件限制组策略设置完毕,现在请按任意键返回并选其他操作继续...
PAUSE >nul
exit

总结,该人对服务器的安全意识非常之强,考虑的很周全,必须学习!

文章分類: 技术考考
服务保障 正品保证 7天无理由退换 退货返运费 7X15小时客户服务
支付方式 公司转账 货到付款 在线支付 分期付款
商家服务 商家咨询 培训中心 广告服务 服务市场
物流配送 免运费 海外配送 EMS 211限时达
在线客服
 
 
 
 
 工作時間
周一至周五 :9:30-16:30
周六至周日 :10:00-16:00
 聯繫方式
客服热线:0779-6601213
邮箱:bhxxwl@qq.com
會員登錄
登錄
其他帳號登錄:
我的資料
我的收藏
0
留言
回到頂部