WIN2008 自动部署安全BAT

最新推荐文章于 2024-03-19 09:48:29 发布
最新推荐文章于 2024-03-19 09:48:29 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: win2008 文章标签: BAT 系统安全 端口 IIS win2008
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywmack/article/details/49924009
版权 
:start
@echo off
color 0a
@echo  请选择要服务操作类型:
@echo       1.安装IIS
@echo       2.更改远程端口
@echo       3.停止无用服务
@echo       4.操作防火墙规则限制无用端口
@echo       5.重置防火墙(慎重使用,请确保远程端口为3389)
@echo       6.关闭防火墙
@echo       7.ADD 静态路由表
@echo       8.退出

set/p a=请选择服务操作类型:
goto start%a%      

:start1
title IIS7自动安装程序 – iHackSoft.com
echo.

echo 正在添加IIS功能,这可能需要几分钟时间…
start /w pkgmgr /iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IIS-StaticContent;IIS-DefaultDocument;IIS-DirectoryBrowsing;IIS-
HttpErrors;IIS-HttpRedirect;IIS-ApplicationDevelopment;IIS-ASPNET;IIS-NetFxExtensibility;IIS-ASP;IIS-ISAPIExtensions;IIS-ISAPIFilter;IIS-
ServerSideIncludes;IIS-HealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;IIS-HttpTracing;IIS-CustomLogging;IIS-
ODBCLogging;IIS-Security;IIS-BasicAuthentication;IIS-WindowsAuthentication;IIS-DigestAuthentication;IIS-
ClientCertificateMappingAuthentication;IIS-IISCertificateMappingAuthentication;IIS-URLAuthorization;IIS-RequestFiltering;IIS-IPSecurity;IIS-
Performance;IIS-WebServerManagementTools;IIS-ManagementConsole;IIS-ManagementScriptingTools;IIS-ManagementService;IIS-
IIS6ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;IIS-LegacyScripts;IIS-LegacySnapIn;WAS-WindowsActivationService;WAS-
ProcessModel;WAS-NetFxEnvironment;WAS-ConfigurationAPI
echo IIS已添加成功!
@pause
cls
goto :start
:start2
echo 请输入要修改的远程端口号:
set /p var=
echo 开始修改
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t REG_DWORD /d %var% /f
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d %var% /f
echo 修改成功,下面是添加防火墙规则
netsh firewall add portopening TCP %var% %var%
@pause
cls
goto :start

:start3
echo 停止Distributed linktracking client   用于局域网更新连接信息
net start TrkWks
echo 停止PrintSpooler  打印服务
net stop Spooler
echo 停止Remote Registry  远程修改注册表
net stop RemoteRegistry
echo 停止Server 计算机通过网络的文件、打印、和命名管道共享
net stop LanmanServer
echo 停止TCP/IP NetBIOS Helper  提供 TCP/IP (NetBT) 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持
net stop lmhosts
echo 停止Computer Browser 维护网络计算机更新 默认已经禁用
net stop Browser
echo 停止Net Logon   域控制器通道管理 默认已经手动
net stop Netlogon
echo 停止Remote Procedure Call (RPC) Locator   RpcNs*远程过程调用 (RPC) 默认已经手动
net stop RpcLocator
@pause
cls
goto :start

:start4
echo 启用桌面防火墙
netsh advfirewall set allprofiles state on
echo 设置默认输入和输出策略
netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound
echo 关闭tcp协议的139端口
netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block
echo 关闭udp协议的139端口
netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block
echo 关闭tcp协议的445端口
netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block
echo 关闭udp协议的445端口
netsh advfirewall firewall add rule name="deny udp 445″ dir=in protocol=udp localport=445 action=block
echo 使用相同的方法,依次关闭TCP协议的21、22、23、137、138、5800、5900端口。
netsh advfirewall firewall add rule name= "deny tcp 21" dir= in protocol=tcp localport=21 action=block 
netsh advfirewall firewall add rule name= "deny tcp 22" dir=in protocol=tcp localport=22 action=block
netsh advfirewall firewall add rule name= "deny tcp 23" dir=in protocol=tcp localport=23 action=block
netsh advfirewall firewall add rule name= "deny tcp 5800" dir=in protocol=tcp localport=5800 action=block
netsh advfirewall firewall add rule name= "deny tcp 5900" dir=in protocol=tcp localport=5900 action=block
netsh advfirewall firewall add rule name= "deny tcp 137" dir=in protocol=tcp localport=137 action=block
netsh advfirewall firewall add rule name= "deny tcp 138" dir=in protocol=tcp localport=138 action=block
@pause
cls
goto :start

:start5
echo 恢复初始配置
netsh advfirewall reset
@pause
cls
goto :start

:start6
echo 关闭防火墙
netsh advfirewall set allprofiles state off
@pause
cls
goto :start

:start7
echo 加静态路由表
route -p add 192.168.0.0 mask 255.255.255.0 192.168.12.1
route -p add 192.168.11.0 mask 255.255.255.0 192.168.12.1
route -p add 192.168.100.0 mask 255.255.255.0 192.168.12.1
@pause
cls
goto :start

:start8
goto end
:end


ywmack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win10环境下mysql自动部署脚本
04-01
win10环境下mysql自动部署脚本 解压后运行cp.bat即可实现自动部署
windows bat 批处理常用命令
有勇气的牛排博客
08-25 9739
批处理(Batch),也称为批处理脚本,批处理就是某对象进行批量的处理,通常被认为是一种简化的脚本语言。批处理脚本应用于DOS和Windows文件中。扩展名:bat或cmd。
Windows批处理文件bat学习(一)
bumpbee的专栏
12-15 1783
bat指令学习
Windows操作系统中编写批处理(.bat)文件的介绍
最新发布
u013558123的博客
03-19 413
编写批处理文件是学习Windows操作系统的一个重要方面。通过掌握批处理文件的基础知识和高级功能,您可以自动化重复性任务,提高工作效率。在编写批处理文件时,建议使用注释、合理使用错误处理和逻辑结构,以及进行充分的测试。随着您对批处理文件的深入理解,您可以编写更复杂、更高效的脚本来满足您的需求。
windows bat脚本学习一(基础指令)
热门推荐
qq_26226375的博客
02-17 4万+
1.pause 暂停批处理的执行并在屏幕上显示"请按任意键继续..." 例如: 改脚本执行结果为: 2.echo 显示指令,会把需要显示的内容展示出来。 例如: 结果为: 3.echo off 在此语句后所有运行的命令都不显示命令行本身,但是本身的指令是会显示出来的。 例如: 结果为: 4.@ 不显示本行命令行 例如: 结果为: 5.call 调用另一个批处理文件(如果不用call而直接调用别的批处理文件,那么执行完那个批处理文件后将无法返回当前文件并执行当前文件的..
Windows BAT脚本指令总结和笔记
AnChenliang_1002的博客
06-19 6481
最近在工作的项目工程中遇到了各式各样的bat脚本,故总结和记录下所遇到的指令;
windows bat批处理基础命令学习教程
sinat_18697811的博客
05-08 4281
一、基础语法: 1.批处理文件是一个“.bat”结尾的文本文件,这个文件的每一行都是一条DOS命令。可以使用任何文本文件编辑工具创建和修改。 2.批处理是一种简单的程序,可以用 if 和 goto 来控制流程,也可以使用 for 循环。 3.批处理的编程能力远不如C语言等编程语言,也十分不规范。 4.每个编写好的批处理文件都相当于一个DOS的外部命令,把它所在的目录放到DOS搜索路径(path)中,即可在任意位置运行。 5.C:\AUTOEXEC.BAT 是每次系统启动时都会自动运行的,可以将每次启动时都
sql2008_win.bat
09-20
sqlserver 静默安装脚本,实现sqlserver自动化安装部署
windows PE环境下,通过bat脚本实现自动分区,自动安装系统。
02-06
2. disk.bat自动将磁盘分2个分区,分区表类型:GUID (主要用于安装较新电脑安装win10系统) 3. install.bat 是进行自动安装系统,使用时直接双击运行install.bat 即可,无需运行disk.bat 4. 从Windows.ISO镜像中...
Windows下设置守护进程JAR包挂掉自动重启,bat文件(已完美测试)
06-15
这个bat脚本资源可以在Windows环境下实现Java程序的守护进程和自动重启。它通过一个循环监控Java程序进程,如果检测到程序异常退出,会自动重启程序。同时具有可配置的重启次数和重启间隔时间。 这个小巧但实用的bat...
windows环境下war包通过bat命令实现增量自动打包,亲测有效!!!
01-10
windows环境下war包通过bat命令实现增量自动打包,亲测有效!!!
windows安全加固批处理程序 一键安全加固系统
08-16
此工具为bat批处理文件,里面是我收集总结的一套安全加固命令,集成windows系统的所有安全处理项,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全。更是学习系统安全的好帮手,想学习里面的代码,只要右键以记事本打开就行。初学网络安全,绝对是有很大的帮助。 如果你实用本工具遇到任何问题,请联系 (免责声明:本工具以学习为主,请不要在不理解代码的基础上使用,否则一切后果自己承担。)
自动化脚本】Windows操作系统安全加固
10-11
本脚本为本人根据单位任务和个人兴趣编写,具有较好的交互操作,点击后不会直接执行操作,需要用户确认后才会执行,运行前会对注册表和组策略等信息进行备份,现上传分享给大家,如需对Windows操作系统安全进行加固,该脚本能帮你大大提高工作效率,另外,本脚本也可以作为学习cmd批处理脚本程序编写方法的实例。
windows:批处理bat入门
经年藏殊的博客
09-28 1453
windows批处理入门,讲解了绝大部分常用命令、语法以及特殊符号等
windowsbat脚本学习与应用
qq_31269835的博客
06-21 2040
window下bat脚本的基础学习
Windows编程bat脚本教程
m0_55356312的博客
08-06 3424
Windows bat编程教程
Win_BAT批处理汇总
让你爱上电路设计
05-13 686
Win_BAT批处理
Window 命令行与bat批处理文件总结
weixin_41316824的博客
03-20 2672
rd 文件夹名 /s /q (删除当前目录中的文件夹包括子目录和子文件 /s 表示删除子文件夹与子文件 /q 表示不需要删除请求 安静模式)replace e:\work\测试.txt e:\q (使用 e:\work\测试.txt 去替换 e盘下面q文件夹下的 测试.txt)xcopy 文件夹路径 目标文件夹路径 /d:月-日-年 /s /y(将文件夹里的某个时间改变之后的文件拷贝到目标路径)copy 文件夹名称 文件夹路径 (拷贝文件夹下的文件到目标路径(不递归子目录))
2020年Batch 常用命令
weixin_42594134的博客
10-21 1170
Windows Batch 常用命令 文件操作 1 echo 和 @ 回显命令 @ #关闭单行回显 echo off #从下一行开始关闭回显 @echo off #从本行开始关闭回显。一般批处理第一行都是这个 echo on #从下一行开始打开回显 echo #显示当前是 echo off 状态还是 echo on 状态 echo. #输出一个”回车换行”,空白行 #(同echo, echo; echo+ echo[ echo] echo/ echo) 2 errorlevel echo %error
关闭win10自动更新bat脚本
02-21
关闭Windows 10自动更新可以使用批处理脚本来实现。...请注意,关闭自动更新可能会导致系统安全性和稳定性方面的问题。建议在关闭自动更新之前仔细考虑,并确保定期手动更新系统以获取最新的安全补丁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值