关闭

WIN2008 自动部署安全BAT

标签: BAT系统安全端口IISwin2008
719人阅读 评论(0) 收藏 举报
分类:
:start
@echo off
color 0a
@echo  请选择要服务操作类型:
@echo       1.安装IIS
@echo       2.更改远程端口
@echo       3.停止无用服务
@echo       4.操作防火墙规则限制无用端口
@echo       5.重置防火墙(慎重使用,请确保远程端口为3389)
@echo       6.关闭防火墙
@echo       7.ADD 静态路由表
@echo       8.退出

set/p a=请选择服务操作类型:
goto start%a%      

:start1
title IIS7自动安装程序 – iHackSoft.com
echo.

echo 正在添加IIS功能,这可能需要几分钟时间…
start /w pkgmgr /iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IIS-StaticContent;IIS-DefaultDocument;IIS-DirectoryBrowsing;IIS-
HttpErrors;IIS-HttpRedirect;IIS-ApplicationDevelopment;IIS-ASPNET;IIS-NetFxExtensibility;IIS-ASP;IIS-ISAPIExtensions;IIS-ISAPIFilter;IIS-
ServerSideIncludes;IIS-HealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;IIS-HttpTracing;IIS-CustomLogging;IIS-
ODBCLogging;IIS-Security;IIS-BasicAuthentication;IIS-WindowsAuthentication;IIS-DigestAuthentication;IIS-
ClientCertificateMappingAuthentication;IIS-IISCertificateMappingAuthentication;IIS-URLAuthorization;IIS-RequestFiltering;IIS-IPSecurity;IIS-
Performance;IIS-WebServerManagementTools;IIS-ManagementConsole;IIS-ManagementScriptingTools;IIS-ManagementService;IIS-
IIS6ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;IIS-LegacyScripts;IIS-LegacySnapIn;WAS-WindowsActivationService;WAS-
ProcessModel;WAS-NetFxEnvironment;WAS-ConfigurationAPI
echo IIS已添加成功!
@pause
cls
goto :start
:start2
echo 请输入要修改的远程端口号:
set /p var=
echo 开始修改
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d %var% /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d %var% /f
echo 修改成功,下面是添加防火墙规则
netsh firewall add portopening TCP %var% %var%
@pause
cls
goto :start

:start3
echo 停止Distributed linktracking client   用于局域网更新连接信息
net start TrkWks
echo 停止PrintSpooler  打印服务
net stop Spooler
echo 停止Remote Registry  远程修改注册表
net stop RemoteRegistry
echo 停止Server 计算机通过网络的文件、打印、和命名管道共享
net stop LanmanServer
echo 停止TCP/IP NetBIOS Helper  提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持
net stop lmhosts
echo 停止Computer Browser 维护网络计算机更新 默认已经禁用
net stop Browser
echo 停止Net Logon   域控制器通道管理 默认已经手动
net stop Netlogon
echo 停止Remote Procedure Call (RPC) Locator   RpcNs*远程过程调用 (RPC) 默认已经手动
net stop RpcLocator
@pause
cls
goto :start

:start4
echo 启用桌面防火墙
netsh advfirewall set allprofiles state on
echo 设置默认输入和输出策略
netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
echo 关闭tcp协议的139端口
netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block
echo 关闭udp协议的139端口
netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block
echo 关闭tcp协议的445端口
netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block
echo 关闭udp协议的445端口
netsh advfirewall firewall add rule name="deny udp 445″ dir=in protocol=udp localport=445 action=block
echo 使用相同的方法,依次关闭TCP协议的21、22、23、137、138、5800、5900端口。
netsh advfirewall firewall add rule name= "deny tcp 21" dir= in protocol=tcp localport=21 action=block 
netsh advfirewall firewall add rule name= "deny tcp 22" dir=in protocol=tcp localport=22 action=block
netsh advfirewall firewall add rule name= "deny tcp 23" dir=in protocol=tcp localport=23 action=block
netsh advfirewall firewall add rule name= "deny tcp 5800" dir=in protocol=tcp localport=5800 action=block
netsh advfirewall firewall add rule name= "deny tcp 5900" dir=in protocol=tcp localport=5900 action=block
netsh advfirewall firewall add rule name= "deny tcp 137" dir=in protocol=tcp localport=137 action=block
netsh advfirewall firewall add rule name= "deny tcp 138" dir=in protocol=tcp localport=138 action=block
@pause
cls
goto :start

:start5
echo 恢复初始配置
netsh advfirewall reset
@pause
cls
goto :start

:start6
echo 关闭防火墙
netsh advfirewall set allprofiles state off
@pause
cls
goto :start

:start7
echo 加静态路由表
route -p add 192.168.0.0 mask 255.255.255.0 192.168.12.1
route -p add 192.168.11.0 mask 255.255.255.0 192.168.12.1
route -p add 192.168.100.0 mask 255.255.255.0 192.168.12.1
@pause
cls
goto :start

:start8
goto end
:end


0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

Windows2008防火墙入站规则的设置浅议

环境:Windows Server 2008 R2 Enterprise 今天编写了一个小网页程序,发布在本地,提供给同事测试。自己本地调试好了之后发布在IIS上。这时发现在IIS下已经默认发布...
  • u011195668
  • u011195668
  • 2013-06-28 18:25
  • 2546

骨干网络演化释义以及TCP BBR的部署环境问题

昨天本应该去公司加班的,但我由于不在本地而没去享受这奢华的周末盛宴。不过我要一路上远程值守,有问题要上,这是必须的。无聊的时候,没有问题制造问题也要上?这是贱。所以,在没有问题的时候,我写下一些简单的...
  • dog250
  • dog250
  • 2016-12-04 10:06
  • 4427

FileZilla FTP Server在win2008安装及防火墙设置

FileZilla FTP Server在win2008安装及防火墙设置   FileZilla FTP Server在win2008安装及防火墙设置 近期,在win 2008 server平台...
  • Bayden_Hu
  • Bayden_Hu
  • 2015-11-05 11:04
  • 2873

win2008 计划任务配置(任务计划程序)每分钟执行BAT

http://www.cnblogs.com/amylis_chen/archive/2012/07/14/2591492.html 1、windows2008计划任务配置每分钟执行能配置吗...
  • qq_25600055
  • qq_25600055
  • 2015-04-14 14:03
  • 740

点击bat自动部署本地jar包到服务器并启动(含源码python)

  • 2017-11-16 17:58
  • 7.11MB
  • 下载

Windows脚本 安全工具卡饭 win2k关机bat 合一

  • 2011-10-20 13:12
  • 1.36MB
  • 下载

win2008部署sql2012集群步骤说明完整

  • 2016-11-24 17:00
  • 1KB
  • 下载

win2008 终端部署服务

  • 2010-03-12 07:36
  • 785KB
  • 下载

tbm部署:64位Win2008,包括web端和数据库端

  • 2017-05-22 13:56
  • 1.01MB
  • 下载

WIN2008部署服务WDS实验微软官方手册

  • 2015-06-18 16:24
  • 124KB
  • 下载
    个人资料
    • 访问:16028次
    • 积分:556
    • 等级:
    • 排名:千里之外
    • 原创:39篇
    • 转载:3篇
    • 译文:1篇
    • 评论:0条
    文章分类