|
>> 刪除默認(rèn)共享
@echo off
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 先列舉存在的分區(qū)����,然后再逐個(gè)刪除以分區(qū)名命名的共享��;
:: 通過修改注冊(cè)表防止admin$共享在下次開機(jī)時(shí)重新加載��;
:: IPC$共享需要administritor權(quán)限才能成功刪除
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
title 默認(rèn)共享刪除器
color 1f
echo.
echo ------------------------------------------------------
echo.
echo 開始刪除每個(gè)分區(qū)下的默認(rèn)共享.
echo.
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(
if exist %%a:\nul (
net share %%a$ /delete>nul 2>nul && echo 成功刪除名為 %%a$ 的默認(rèn)共享 || echo 名為 %%a$ 的默認(rèn)共享不存在
)
)
net share admin$ /delete>nul 2>nul && echo 成功刪除名為 admin$ 的默認(rèn)共享 || echo 名為 admin$ 的默認(rèn)共享不存在
echo.
echo ------------------------------------------------------
echo.
net stop Server /y>nul 2>nul && echo Server服務(wù)已停止.
net start Server>nul 2>nul && echo Server服務(wù)已啟動(dòng).
echo.
echo ------------------------------------------------------
echo.
echo 修改注冊(cè)表以更改系統(tǒng)默認(rèn)設(shè)置.
echo.
echo 正在創(chuàng)建注冊(cè)表文件.
echo Windows Registry Editor Version 5.00> c:\delshare.reg
:: 通過注冊(cè)表禁止Admin$共享,以防重啟后再次加載
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
lanmanserver\parameters]>> c:\delshare.reg
echo "AutoShareWks"=dword:00000000>> c:\delshare.reg
echo "AutoShareServer"=dword:00000000>> c:\delshare.reg
:: 刪除IPC$共享����,本功能需要administritor權(quán)限才能成功刪除
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]>> c:\delshare.reg
echo "restrictanonymous"=dword:00000001>> c:\delshare.reg
echo 正在導(dǎo)入注冊(cè)表文件以更改系統(tǒng)默認(rèn)設(shè)置.
regedit /s c:\delshare.reg
del c:\delshare.reg && echo 臨時(shí)文件已經(jīng)刪除.
echo.
echo ------------------------------------------------------
echo.
echo 程序已經(jīng)成功刪除所有的默認(rèn)共享.
echo.
echo 按任意鍵退出...
pause>nul
>> 打開C:\Windows目錄 搜索以下DOS命令文件
NET.EXE,NET1.EXE,CMD.EXE,FTP.EXE,ATTRIB.EXE,CACLS.EXE,AT.EXE,
FORMAT.COM,TELNET.EXE,COMMAND.COM,NETSTAT.EXE,
REGEDIT.EXE,ARP.EXE,NBTSTAT.EXE
把以上命令文件通通只給Administrators 和SYSTEM為完全控制權(quán)限
>> 卸載刪除具有CMD命令功能的危險(xiǎn)組件
WSHOM.OCX對(duì)應(yīng)于WScript.Shell組件
HKEY_CLASSES_ROOT\WScript.Shell\
及
HKEY_CLASSES_ROOT\WScript.Shell.1\
添加IUSR用戶完全拒絕權(quán)限
Shell32.dll對(duì)應(yīng)于Shell.Application組件
HKEY_CLASSES_ROOT\Shell.Application\
及
HKEY_CLASSES_ROOT\Shell.Application.1\
添加IUSR用戶完全拒絕權(quán)限
regsvr32/u C:\Windows\System32\wshom.ocx
regsvr32/u C:\Windows\System32\shell32.dll
WSHOM.OCXx和Shell32.dl這兩個(gè)文件只給Administrator完全權(quán)限
>>> SQL權(quán)限設(shè)置
1、一個(gè)數(shù)據(jù)庫,一個(gè)帳號(hào)和密碼,比如建立了一個(gè)數(shù)據(jù)庫��,只給PUBLIC和DB_OWNER權(quán)限���,SA帳號(hào)基本是不使用的����,因?yàn)镾A實(shí)在是太危險(xiǎn)了.
2���、更改 sa 密碼為你都不知道的超長(zhǎng)密碼,在任何情況下都不要用 sa 這個(gè)帳戶.
3、Web登錄時(shí)經(jīng)常出現(xiàn)"[超時(shí)����,請(qǐng)重試]"的問題
如果安裝了 SQL Server 時(shí),一定要啟用“服務(wù)器網(wǎng)絡(luò)實(shí)用工具”中的“多協(xié)議”項(xiàng)�。
4、將有安全問題的SQL擴(kuò)展存儲(chǔ)過程刪除. 將以下代碼全部復(fù)制到"SQL查詢分析器"
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
恢復(fù)的命令是
EXEC sp_addextendedproc 存儲(chǔ)過程的名稱,@dllname ='存儲(chǔ)過程的dll'
例如:恢復(fù)存儲(chǔ)過程xp_cmdshell
EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'
注意�����,恢復(fù)時(shí)如果xplog70.dll已刪除需要copy一個(gè)。
出處:藍(lán)色理想
責(zé)任編輯:bluehearts
上一頁 windows 2003系統(tǒng)安全權(quán)限方案 [1] 下一頁 windows 2003系統(tǒng)安全權(quán)限方案 [3]
◎進(jìn)入論壇計(jì)算機(jī)技術(shù)版塊參加討論
|
第 1 頁 
第 2 頁 windows 2003系統(tǒng)安全權(quán)限方案 [2]
