windows 系统加固

政林 2020-01-02 1201浏览 1条评论
首页/正文
分享到: / / / /

windows 系统加固

1.修改默认3389端口(另存.bat文件以管理员身份运行)

@echo off

color 0a

title  修改Windows 2003/2008/7远程桌面服务端口号

echo *******************************************************************

echo * 修改远程端口为33890   请注意保存好数据及关闭软件进程

echo *******************************************************************

echo 正在修改端口为 33890,请稍候

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d 33890 /f

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d 33890 /f

netsh firewall set opmode mode = enable

netsh firewall set portopening all 33890 remote-pre enable

netsh firewall set portopening all 33890 remote enable

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t reg_dword /d 1 /f

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t reg_dword /d 0 /f

echo 正在自动重新启动电脑以便端口生效!

shutdown -r -t 1

pause

exit

 

 

 

2防火墙阻止危险端口链接可根据实际情况酌情添加(批处理另存.bat 以管理员身份运行 可采用telnet或xshell验证)

 

@echo off

color 1f

title 正在关闭常见的危险端口 请注意保存您的数据和关闭正在使用的软件

echo 正在开启Windows防火墙

echo.

netsh advfirewall set currentprofile state on > nul

netsh advfirewall set publicprofile state on > nul

echo.

echo 防火墙已经成功启动。

echo.

echo.

pause

cls

echo 正在关闭常见的危险端口,请稍候…

echo.

echo 正在关闭135,139,445端口…

netsh advfirewall firewall add rule name="135_139_445" protocol=TCP dir=in localport=135,139,445 action=block

echo 正在关闭137,138端口…

netsh advfirewall firewall add rule name="137_138" protocol=UDP dir=in localport=137,138 action=block

echo 常见的危险端口已经关闭。

netsh advfirewall firewall add rule name="110_143_25" protocol=TCP dir=in localport=110,143,25 action=block

echo 已关闭邮件相关端口

echo.

echo.

 

echo.

echo.

echo www.xwblog.club

echo.

echo 按任意键退出。

pause>nul

 

3.只允许其中一台计算机连接服务器

 

 

 

4.更改密码策略使用强制密码策略 最好不在终端‘使用记住密码’

5.经常用netstat –a 查看状态及安装杀毒软件更新补丁和木马库

点击这里给我发
消息
最后修改:2020-01-02 21:49:49 © 著作权归作者所有
如果觉得我的文章对你有用,请随意赞赏
扫一扫支付

上一篇

发表评论

评论列表

匿名用户 2022-11-24 05:16:38
<a href=https://bestcialis20mg.com/>buy cialis online india</a> To confirm transgene integration, genomic DNA was extracted from mice tails, digested with Kpn I, and subjected to Southern blot analysis
回复