>> 删除默认共享
@echo off :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: :: 先列举存在的分区,然后再逐个删除以分区名命名的共享; :: 通过修改注册表防止admin$共享在下次开机时重新加载; :: IPC$共享需要administritor权限才能成功删除 :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: title 默认共享删除器 color 1f echo. echo ------------------------------------------------------ echo. echo 开始删除每个分区下的默认共享. echo. for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @( if exist %%a:\nul ( net share %%a$ /delete>nul 2>nul && echo 成功删除名为 %%a$ 的默认共享 || echo 名为 %%a$ 的默认共享不存在 ) ) net share admin$ /delete>nul 2>nul && echo 成功删除名为 admin$ 的默认共享 || echo 名为 admin$ 的默认共享不存在 echo. echo ------------------------------------------------------ echo. net stop Server /y>nul 2>nul && echo Server服务已停止. net start Server>nul 2>nul && echo Server服务已启动. echo. echo ------------------------------------------------------ echo. echo 修改注册表以更改系统默认设置. echo. echo 正在创建注册表文件. echo Windows Registry Editor Version 5.00> c:\delshare.reg :: 通过注册表禁止Admin$共享,以防重启后再次加载 echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ lanmanserver\parameters]>> c:\delshare.reg echo "AutoShareWks"=dword:00000000>> c:\delshare.reg echo "AutoShareServer"=dword:00000000>> c:\delshare.reg :: 删除IPC$共享,本功能需要administritor权限才能成功删除 echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]>> c:\delshare.reg echo "restrictanonymous"=dword:00000001>> c:\delshare.reg echo 正在导入注册表文件以更改系统默认设置. regedit /s c:\delshare.reg del c:\delshare.reg && echo 临时文件已经删除. echo. echo ------------------------------------------------------ echo. echo 程序已经成功删除所有的默认共享. echo. echo 按任意键退出... pause>nul >> 打开C:\Windows目录 搜索以下DOS命令文件 NET.EXE,NET1.EXE,CMD.EXE,FTP.EXE,ATTRIB.EXE,CACLS.EXE,AT.EXE, FORMAT.COM,TELNET.EXE,COMMAND.COM,NETSTAT.EXE, REGEDIT.EXE,ARP.EXE,NBTSTAT.EXE 把以上命令文件通通只给Administrators 和SYSTEM为完全控制权限 >> 卸载删除具有CMD命令功能的危险组件 WSHOM.OCX对应于WScript.Shell组件 HKEY_CLASSES_ROOT\WScript.Shell\ 及 HKEY_CLASSES_ROOT\WScript.Shell.1\ 添加IUSR用户完全拒绝权限 Shell32.dll对应于Shell.Application组件 HKEY_CLASSES_ROOT\Shell.Application\ 及 HKEY_CLASSES_ROOT\Shell.Application.1\ 添加IUSR用户完全拒绝权限
regsvr32/u C:\Windows\System32\wshom.ocx regsvr32/u C:\Windows\System32\shell32.dll WSHOM.OCXx和Shell32.dl这两个文件只给Administrator完全权限 >>> SQL权限设置 1、一个数据库,一个帐号和密码,比如建立了一个数据库,只给PUBLIC和DB_OWNER权限,SA帐号基本是不使用的,因为SA实在是太危险了. 2、更改 sa 密码为你都不知道的超长密码,在任何情况下都不要用 sa 这个帐户. 3、Web登录时经常出现"[超时,请重试]"的问题 如果安装了 SQL Server 时,一定要启用“服务器网络实用工具”中的“多协议”项。 4、将有安全问题的SQL扩展存储过程删除. 将以下代码全部复制到"SQL查询分析器" use master EXEC sp_dropextendedproc 'xp_cmdshell' EXEC sp_dropextendedproc 'Sp_OACreate' EXEC sp_dropextendedproc 'Sp_OADestroy' EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo' EXEC sp_dropextendedproc 'Sp_OAGetProperty' EXEC sp_dropextendedproc 'Sp_OAMethod' EXEC sp_dropextendedproc 'Sp_OASetProperty' EXEC sp_dropextendedproc 'Sp_OAStop' EXEC sp_dropextendedproc 'Xp_regaddmultistring' EXEC sp_dropextendedproc 'Xp_regdeletekey' EXEC sp_dropextendedproc 'Xp_regdeletevalue' EXEC sp_dropextendedproc 'Xp_regenumvalues' EXEC sp_dropextendedproc 'Xp_regread' EXEC sp_dropextendedproc 'Xp_regremovemultistring' EXEC sp_dropextendedproc 'Xp_regwrite' drop procedure sp_makewebtask 恢复的命令是 EXEC sp_addextendedproc 存储过程的名称,@dllname ='存储过程的dll' 例如:恢复存储过程xp_cmdshell EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll' 注意,恢复时如果xplog70.dll已删除需要copy一个。
出处:蓝色理想
责任编辑:bluehearts
上一页 windows 2003系统安全权限方案 [1] 下一页 windows 2003系统安全权限方案 [3]
◎进入论坛计算机技术版块参加讨论
|