Win二零零四条件下的一键系统安全批处理

一 、需求重启

复制代码 代码如下:

本人承担的单位有不少台机械,重装完后亟需还原原来配置,作者曾使用过很多办法:
1:手工更改,那条就无须说了
2:使用netsh dump +文件和 netsh -f
+文件来改变,不过全体盘都格式化就没用.
3:使用专用的变动ip地址的小程序,但要么必要手工来钦点IP

复制代码 代码如下:

@echo off
set /p pcnanme=请输入电脑的名字:
reg add
HKEY_LOCAL_365bet体育在线直播 ,MACHINE\SYSTEM\ControlSet001\Control\ComputerName\ComputerName
/v ComputerName
/t REG_SZ /d
%pcnanme% /f
eixt

@echo off
echo 骏龙包装总计机名称、统计机描述、工作组修改批处理程序
Echo
pause
cls
:set/p id=请输入本机网段号:
:set/p ip=请输入本机IP地址:
:netsh interface ip set address name=”本地连接” source=static
addr=192.168.%id%.%ip% mask=255.255.255.0
set /p name=请输您的主机出厂S/N编号:
reg add
“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ComputerName\ActiveComputerName”
/v ComputerName /t reg_sz /d %name% /f
reg add
“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters”
/v “NV Hostname” /t reg_sz /d %name% /f
reg add
“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters”
/v Hostname /t reg_sz /d %name% /f
SET work=骏龙
wmic computersystem where Name=”%NAME%” call JoinDomainOrWorkgroup
Name=”%work%”
set /p describe=请输入您的总结机描述(公司分明必须是使用者姓名):
reg add
“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\lanmanserver\Parameters”
/v srvcomment /t reg_sz /d %describe% /f

末段,笔者想开如下办法:
1:首先落实:netsh interface ip 来改变IP
2:使用wmic computersystem 修改工作组
3:使用reg add 来更改机器名
4:因为修改机器名后要重启才生效,于是选取:reboot.inf 来重启
5:后来净增了新机器名和ip的配备,使用机器的系列号(联想机:wmic bios get
SerialNumber)来做机器名,ip地址最后一人使用随机
因为可以透过
wmic来读取系列号,那么我们得以用来登记本机的网络布局时,就便宜多了.
6:最终将协调收拾的IP地址等相应表放到了bat中,幸免bat调用别样文件.
7:落成地点功效后,作者就可以将该bat文件封装到gho文件里面,恢复生机重启完后就能够自动安装,笔者并非做别的操作,用户就可以使用.假使有需求,你能够增加实施完后机关删除自己.

@echo off
echo ———————————-
echo —-正在备份注册表 请稍后….—-
echo ———————————-
  reg export “HKEY_LOCAL_MACHINE” C:/reg_backup.reg
echo ———————-
echo —-注册表备份达成—-
echo ———————-
  ping 127.0.0.1 -n 3 >nul
echo ———————————–
echo —-安全计划正在改写 请稍候…—-
echo ———————————–
  @ping 127.0.0.1 -n 3 >nul
echo ———————-
echo —-正在禁用空连接—-
echo ———————-
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v
restrictanonymous /t reg_dword /d 1 /f
echo ————————–
echo —-禁用空连接装置完结—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————
echo —-正在删除默许共享—-
echo ————————
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
/v AutoShareServer /t reg_dword /d 0 /f
echo —————————-
echo —-删除默许共享设置落成—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo —-正在修改TTL值请稍后…—-
echo ——————————
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v DefaultTTL /t reg_dword /d 53 /f
echo ——————-
echo —-TTL修改达成—-
echo ——————-
  @ping 127.0.0.1 -n 3 >nul
echo ———————–
echo —-避免syn内涝攻击—-
echo ———————–
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v SynAttackProtect /t reg_dword /d 2 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v EnablePMTUDiscovery /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v NoNameReleaseOnDemand /t reg_dword /d 1 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v EnableDeadGWDetect /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v KeepAliveTime /t reg_dword /d 300000 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v PerformRouterDiscovery /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v EnableICMPRedirects /t reg_dword /d 0 /f
echo ——————————-
echo —-幸免syn雨涝攻击设置截止—-
echo ——————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo ——————————
echo —- 系统服务修改 —-
echo ——————————
echo ——————————
  @ping 127.0.0.1 -n 3 >nul
echo ——————–
echo —-修改3389端口—-
echo ——————–
  reg add
“HKEY_LOCAL_MACHINE\SYSTEM\365bet苹果客户端 ,CurrentControlSet\Control\Terminal
Server\Wds dpwd\Tds\tcp” /v PortNumber /t reg_dword /d 44454 /f
  reg add
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal
Server\WinStations\RDP\Tcp” /v PortNumber /t reg_dword /d 44454 /f
echo ——————–
echo —-修改PORT完毕—-
echo ——————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————————-
echo —-正在打开系统防火墙 请稍后….—-
echo ————————————-
  sc config sharedaccess start= auto & net start sharedaccess
echo ————————
echo —-系统防火墙已打开—-
echo ————————
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-正在关闭共享打印服务—-
365体育网址大全 ,echo —————————-
  @sc config Spooler start= disabled
  sc config LanmanServer start= disabled
  sc config LmHosts start= disabled
echo ————————–
echo —-已关闭共享打印服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-正在关闭远程辅助服务—-
echo —————————-
  @sc config RDSessMgr start= disabled
echo ————————–
echo —-已关闭远程资助服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo —-正在关闭远程注册表服务—-
echo ——————————
  @sc config RemoteRegistry start= disabled
echo —————————-
echo —-已关门远程注册表服务—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-关闭自动硬件播放通告—-
echo —————————-
  sc config ShellHWDetection start= disabled
echo ———————–
echo —-自动播放公告关闭—
echo ———————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————————-
echo —-正在关闭替换凭据下的开行进度服务—-
echo —————————————-
  sc config seclogon start= disabled
echo ————————–
echo —-已关门运营进程服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————————
echo —-IEEE 802.11 适配器的自行配置—-
echo ————————————
  sc config WZCSVC start= disabled
echo ——————
echo —-已关闭IEEE—-
echo ——————
  @ping 127.0.0.1 -n 3 >nul
echo ————————–
echo —-客户端跟踪服务关闭—-
echo ————————–
  sc config TrkSvr start= disabled
  sc config MSDTC start= disabled
echo —————————-
echo —-已关门客户端跟踪服务—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————–
echo —-支持中央关闭—-
echo ——————–
  sc config helpsvc start= disabled
echo ————————–
echo —-已关闭帮忙宗旨服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ——————————–
echo ——————————–
echo —- 系统权限加固 —-
echo ——————————–
echo ——————————–
echo ——————————————————-
echo —-C盘(系统盘) (administrators,system完全控制权限)—-
echo ——————————————————-
  cacls C:\ /t /c /g administrators:F system:F
echo ——————————————-
echo —-Common Files (everyone用户只读权限)—-
echo ——————————————-
  Cacls “C:\Program Files\Common Files” /t /e /c /g everyone:R
echo ————————————————————-
echo —-IIS Temporary Compressed Files (everyone用户更改权限)—-
echo ————————————————————-
  Cacls “C:\WINDOWS\IIS Temporary Compressed Files” /t /e /c /g
everyone:C
echo ——————————————–
echo —-Microsoft.Net (everyone用户只读权限)—-
echo ——————————————–
  Cacls C:\WINDOWS\Microsoft.Net /t /e /c /g everyone:R
echo ——————————————————
echo —-Temporary ASP.NET Files (everyone用户更改权限)—-
echo ——————————————————
  Cacls “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary
ASP.NET Files” /t /e /c /g everyone:C
echo ——————————————————
echo —-Temporary ASP.NET Files (everyone用户更改权限)—-
echo ——————————————————
  Cacls “C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary
ASP.NET Files” /t /e /c /g everyone:C
echo ——————————————-
echo —-Registration (everyone用户读取权限)—-
echo ——————————————-
  Cacls C:\WINDOWS\Registration /t /e /c /g everyone:R
echo ———————————–
echo —-Temp (everyone用户更改权限)—-
echo ———————————–
  Cacls C:\WINDOWS\Temp /t /e /c /g everyone:C
echo ——————-

亟待重启电脑才能卓有作用

net config server /SRVCOMMENT:”%describe%”
pause

总体代码如下:(欢迎我们持续优化和整理)

 @echo off
echo ———————————-
echo —-正在备份注册表 请稍后….—-
echo ———————————-
  reg export “HKEY_LOCAL_MACHINE” C:/reg_backup.reg
echo ———————-
echo —-注册表备份完毕—-
echo ———————-
  ping 127.0.0.1 -n 3 >nul
echo ———————————–
echo —-安全体署正在改写 请稍候…—-
echo ———————————–
  @ping 127.0.0.1 -n 3 >nul
echo ———————-
echo —-正在禁用空连接—-
echo ———————-
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v
restrictanonymous /t reg_dword /d 1 /f
echo ————————–
echo —-禁用空连接装置已毕—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————
echo —-正在删除默许共享—-
echo ————————
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
/v AutoShareServer /t reg_dword /d 0 /f
echo —————————-
echo —-删除暗中同意共享设置完结—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo —-正在修改TTL值请稍后…—-
echo ——————————
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v DefaultTTL /t reg_dword /d 53 /f
echo ——————-
echo —-TTL修改落成—-
echo ——————-
  @ping 127.0.0.1 -n 3 >nul
echo ———————–
echo —-防止syn洪水攻击—-
echo ———————–
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v SynAttackProtect /t reg_dword /d 2 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v EnablePMTUDiscovery /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v NoNameReleaseOnDemand /t reg_dword /d 1 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v EnableDeadGWDetect /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v KeepAliveTime /t reg_dword /d 300000 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v PerformRouterDiscovery /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
/v EnableICMPRedirects /t reg_dword /d 0 /f
echo ——————————-
echo —-幸免syn山洪攻击设置完结—-
echo ——————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo ——————————
echo —- 系统服务修改 —-
echo ——————————
echo ——————————
  @ping 127.0.0.1 -n 3 >nul
echo ——————–
echo —-修改3389端口—-
echo ——————–
  reg add
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds dpwd\Tds\tcp” /v PortNumber /t reg_dword /d 44454 /f
  reg add
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal
Server\WinStations\RDP\Tcp” /v PortNumber /t reg_dword /d 44454 /f
echo ——————–
echo —-修改PORT完毕—-
echo ——————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————————-
echo —-正在开启系统防火墙 请稍后….—-
echo ————————————-
  sc config sharedaccess start= auto & net start sharedaccess
echo ————————
echo —-系统防火墙已拉开—-
echo ————————
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-正在关闭共享打印服务—-
echo —————————-
  @sc config Spooler start= disabled
  sc config LanmanServer start= disabled
  sc config LmHosts start= disabled
echo ————————–
echo —-已关门共享打印服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-正在关闭远程扶助服务—-
echo —————————-
  @sc config RDSessMgr start= disabled
echo ————————–
echo —-已关门远程匡助服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo —-正在关闭远程注册表服务—-
echo ——————————
  @sc config RemoteRegistry start= disabled
echo —————————-
echo —-已关闭远程注册表服务—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-关闭自动硬件播放布告—-
echo —————————-
  sc config ShellHWDetection start= disabled
echo ———————–
echo —-自动播放文告关闭—
echo ———————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————————-
echo —-正在关闭替换凭据下的启航进程服务—-
echo —————————————-
  sc config seclogon start= disabled
echo ————————–
echo —-已关门运维进度服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————————
echo —-IEEE 802.11 适配器的自动配置—-
echo ————————————
  sc config WZCSVC start= disabled
echo ——————
echo —-已关闭IEEE—-
echo ——————
  @ping 127.0.0.1 -n 3 >nul
echo ————————–
echo —-客户端跟踪服务关闭—-
echo ————————–
  sc config TrkSvr start= disabled
  sc config MSDTC start= disabled
echo —————————-
echo —-已关闭客户端跟踪服务—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————–
echo —-援助核心关闭—-
echo ——————–
  sc config helpsvc start= disabled
echo ————————–
echo —-已关门协理中央服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ——————————–
echo ——————————–
echo —- 系统权限加固 —-
echo ——————————–
echo ——————————–
echo ——————————————————-
echo —-C盘(系统盘) (administrators,system完全控制权限)—-
echo ——————————————————-
  cacls C:\ /t /c /g administrators:F system:F
echo ——————————————-
echo —-Common Files (everyone用户只读权限)—-
echo ——————————————-
  Cacls “C:\Program Files\Common Files” /t /e /c /g everyone:R
echo ————————————————————-
echo —-IIS Temporary Compressed Files (everyone用户更改权限)—-
echo ————————————————————-
  Cacls “C:\WINDOWS\IIS Temporary Compressed Files” /t /e /c /g
everyone:C
echo ——————————————–
echo —-Microsoft.Net (everyone用户只读权限)—-
echo ——————————————–
  Cacls C:\WINDOWS\Microsoft.Net /t /e /c /g everyone:R
echo ——————————————————
echo —-Temporary ASP.NET Files (everyone用户更改权限)—-
echo ——————————————————
  Cacls “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary
ASP.NET Files” /t /e /c /g everyone:C
echo ——————————————————
echo —-Temporary ASP.NET Files (everyone用户更改权限)—-
echo ——————————————————
  Cacls “C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary
ASP.NET Files” /t /e /c /g everyone:C
echo ——————————————-
echo —-Registration (everyone用户读取权限)—-
echo ——————————————-
  Cacls C:\WINDOWS\Registration /t /e /c /g everyone:R
echo ———————————–
echo —-Temp (everyone用户更改权限)—-
echo ———————————–
  Cacls C:\WINDOWS\Temp /t /e /c /g everyone:C
echo ——————-
echo —-assembly (everyone用户读取权限)—-
echo —————————————
  Cacls C:\WINDOWS\assembly /t /e /c /g everyone:R
echo ————————————-
echo —-WinSxS (everyone用户读取权限)—-
echo ————————————-
  Cacls C:\WINDOWS\WinSxS /t /e /c /g everyone:R
echo ————————————
echo —-Fonts (everyone用户读取权限)—-
echo ————————————
  Cacls C:\WINDOWS\Fonts /t /e /c /g everyone:R
echo —————————————
echo —-System32 (everyone用户读取权限)—-
echo —————————————
  Cacls C:\WINDOWS\System32 /t /e /c /g everyone:R
echo ——————————————
echo —-msdtc (networkservice用户更改权限)—-
echo ——————————————
  Cacls C:\windows\system32\msdtc /t /e /c /g networkservice:C
echo —————————————————–
echo —-ASP Compiled Templates (everyone用户更改权限)—-
echo —————————————————–
  Cacls “C:\WINDOWS\system32\inetsrv\ASP Compiled Templates” /t /e
/c /g everyone:C
echo ————————————
echo —-*.exe (去除everyone用户权限)—-
echo ————————————
  Cacls C:\WINDOWS\System32\*.exe /e /c /r everyone
echo ————————————
echo —-cmd.exe (去除system用户权限)—-
echo ————————————
  Cacls C:\WINDOWS\System32\cmd.exe /e /c /r system
echo ————————————
echo —-net.exe (去除system用户权限)—-
echo ————————————
  Cacls C:\WINDOWS\System32 et.exe /e /c /r system
echo ————————————-
echo —-net1.exe (去除system用户权限)—-
echo ————————————-
  Cacls C:\WINDOWS\System32 et1.exe /e /c /r system
echo —————————————-
echo —-msdtc.exe (everyone用户读取权限)—-
echo —————————————-
  Cacls C:\WINDOWS\System32\msdtc.exe /e /c /g everyone:R
echo ——————————————
echo —-dllhost.exe (everyone用户读取权限)—-
echo ——————————————
  Cacls C:\WINDOWS\System32\dllhost.exe /e /c /g everyone:R
echo ——————————————
echo —-svchost.exe (everyone用户读取权限)—-
echo ——————————————
  Cacls C:\WINDOWS\System32\svchost.exe /e /c /g everyone:R
echo ——————–
echo ——————–
echo —-系统加固达成—-
echo ——————–
echo ——————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————–
echo —-安全设置甘休 欢迎使用—-
echo —————————–
echo ——————
echo —-重启服务器—-
echo ——————
  @ping 127.0.0.1
  shutdown -r
  @pause

 

用批处理修改统计机名和工作组,不用重启!

复制代码 代码如下:

将方面的代码保存为1.cmd或1.bat,双击运转下即可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注