批处理设置服务器BIOS序列号,服务器 安全设置 批处理

最新推荐文章于 2025-12-21 11:20:43 发布
转载 最新推荐文章于 2025-12-21 11:20:43 发布 · 433 阅读 · 1
文章标签:

#批处理设置服务器BIOS序列号

本文提供了一套详尽的服务器安全设置方案,包括调整文件权限、禁用不必要的共享和服务、修改注册表设置等措施,旨在帮助管理员增强服务器的安全防护。

第一个比较全,推荐使用第一个

@ECHO OFF

CLS

TITLE SERVER SAFE SETUP PRO

COLOR 0A

echo y|cacls.exe C:\ /p Administrators:f system:f "network service":r

echo y|cacls.exe D:\ /p Administrators:f system:f servU:f "network service":r

echo y|cacls.exe E:\ /p Administrators:f system:f servU:f "network service":r

echo y|cacls.exe "C:\Program Files" /t /p Administrators:f system:f everyone:r

echo y|cacls.exe "C:\Program Files\Common Files" /t /g Administrators:f system:f everyone:r

echo y|cacls.exe c:\windows /p Administrators:f system:f

echo y|cacls.exe c:\windows\system32 /p Administrators:f system:f

echo y|cacls.exe C:\WINDOWS\system32\inetsrv /p Administrators:f system:f everyone:r

echo y|cacls.exe "C:\Documents and Settings" /p Administrators:f system:f

echo y|cacls.exe "C:\Documents and Settings\All Users" /t /p Administrator:f system:f everyone:r

echo y|cacls.exe c:\windows\temp /p everyone:f

echo y|cacls.exe %systemroot%\system32\shell32.dll /p Administrators:f

echo y|cacls.exe %systemroot%\system32\wshom.ocx /p Administrators:f

echo y|cacls.exe c:\windows\system32\*.exe /p Administrators:f system:f

echo y|cacls.exe "c:\Documents and Settings\All Users" /e /g everyone:r

echo y|cacls.exe %systemroot%\system32\svchost.exe /e /g "network service":r

echo y|cacls.exe %systemroot%\system32\msdtc.exe /e /g "network service":r

echo y|cacls.exe %windir%\system32\mtxex.dll /e /g everyone:r

echo y|cacls.exe c:\windows\system32\cmd.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\net.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\net1.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\sc.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\at.exe /p Administrator:f

echo y|cacls.exe %windir%\system32\dllhost.exe /e /g everyone:r

echo y|cacls.exe c:\windows\system32\netsh.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\net.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\cacls.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\cmdkey.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\ftp.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\tftp.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\reg.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\regedt32.exe /p Administrator:f

echo y|cacls.exe c:\windows\system32\regini.exe /p Administrator:f

echo y|cacls.exe %windir%\assembly /e /t /g "network service":r

echo y|cacls.exe %windir%\Microsoft.NET /e /t /g everyone:r

echo y|cacls.exe "%windir%\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files" /e /t /g everyone:f

echo y|cacls.exe %windir%\system32\mscoree.dll /e /g everyone:r

echo y|cacls.exe %windir%\system32\ws03res.dll /e /g everyone:r

echo y|cacls.exe %windir%\system32\msxml*.dll /e /g everyone:r

echo y|cacls.exe C:\WINDOWS\system32\urlmon.dll /e /g everyone:r

echo y|cacls.exe C:\WINDOWS\system32\mlang.dll /e /g everyone:r

echo y|cacls.exe C:\WINDOWS\system32\TAPI32.dll /e /g everyone:r

echo y|cacls.exe C:\WINDOWS\system32\WININET.dll /e /g everyone:r

cacls c:\windows\assembly /e /t /p "network service":r

cacls c:\windows\Microsoft.NET /e /t /p "network service":r

cacls "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files" /e /t /p "network service":f

cacls C:\WINDOWS\system32\mscoree.dll /e /g everyone:r

cacls C:\WINDOWS\system32\ws03res.dll /e /g everyone:r

cacls c:\WINDOWS /e /g "network service":r

if exist c:\windows cacls c:\windows /e /g "network service":r

cacls c:\windows\Microsoft.NET /e /t /p "network service":r

cacls "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files" /e /t /p "network service":f

cacls "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files" /e /t /p "network service":f

cacls c:\windows\system32 /e /g "network service":r

cacls c:\windows\system32\rasapi32.dll /e /g "network service":r

echo y|cacls.exe C:\WINDOWS\system32\inetsrv\adsiis.dll /p Administrators:f autosystem:f

echo y|cacls.exe C:\WINDOWS\system32\inetsrv\iisadmpwd /p Administrators:f autosystem:f

echo y|cacls.exe C:\WINDOWS\system32\inetsrv\MetaBack /p Administrators:f autosystem:f

cacls C":\Program Files\Serv-U" /e /g "servu":f

cacls d:\wwwroot /e /g servU:f

echo 以上设置服务器目录权限

net stop Browser

sc config Browser start= disabled

net stop lanmanserver

sc config lanmanserver start= disabled

net share c$ /delete

net share d$ /delete

net share e$ /delete

net share f$ /delete

net share admin$ /delete

net share ipc$ /delete

echo 以上删除默认共享,设置服务项

echo .. delshare.reg .......

echo Windows Registry Editor Version 5.00> c:\delshare.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg

echo "AutoShareWks"=dword:00000000>> c:\delshare.reg

echo "AutoShareServer"=dword:00000000>> c:\delshare.reg

echo .. delshare.reg .....

regedit /s c:\delshare.reg

echo .. delshare.reg ....

del c:\delshare.reg

echo .

echo ........

echo .

echo =========================================================

echo .

echo .....................dos....

echo .

echo .........

echo Windows Registry Editor Version 5.00> c:\dosforwin.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]>> c:\dosforwin.reg

echo "EnableICMPRedirect"=dword:00000000>> c:\dosforwin.reg

echo "DeadGWDetectDefault"=dword:00000001>> c:\dosforwin.reg

echo "DontAddDefaultGatewayDefault"=dword:00000000>> c:\dosforwin.reg

echo "EnableSecurityFilters"=dword:00000000">> c:\dosforwin.reg

echo "AllowUnqualifiedQuery"=dword:00000000>> c:\dosforwin.reg

echo "PrioritizeRecordData"=dword:00000001>> c:\dosforwin.reg

echo "ReservedPorts"=hex(7):31,00,34,00,33,00,33,00,2d,00,31,00,34,00,33,00,34,00,\>> c:\dosforwin.reg

echo 00,00,00,00>> c:\dosforwin.reg

echo "SynAttackProtect"=dword:00000002>> c:\dosforwin.reg

echo "EnablePMTUDiscovery"=dword:00000000>> c:\dosforwin.reg

echo "NoNameReleaseOnDemand"=dword:00000001>> c:\dosforwin.reg

echo "EnableDeadGWDetect"=dword:00000000>> c:\dosforwin.reg

echo "KeepAliveTime"=dword:00300000>> c:\dosforwin.reg

echo "PerformRouterDiscovery"=dword:00000000>> c:\dosforwin.reg

echo "EnableICMPRedirects"=dword:00000000>> c:\dosforwin.reg

echo .

echo ==========================================================

echo .. dosforwin.reg .....

regedit /s c:\dosforwin.reg

echo .. dosforwin.reg ....

del c:\dosforwin.reg

echo ==============================================================

echo .

echo ===============================================================

echo ..Remote Registry Service...........

echo .........

echo .

echo Windows Registry Editor Version 5.00> c:\regedit.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]>> c:\regedit.reg

echo "Start"=dword:00000004>> c:\regedit.reg

echo .

echo .. regedit.reg .....

regedit /s c:\regedit.reg

echo .

echo ......

del c:\regedit.reg

echo ===============================================================

echo ..Messenger.......

echo .........

echo Windows Registry Editor Version 5.00> c:\message.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]>> c:\message.reg

echo "Start"=dword:00000004>> c:\message.reg

echo .

echo .. message.reg .....

regedit /s c:\message.reg

echo .

echo .. message.reg

del c:\message.reg

echo ===============================================================

echo ===============================================================

echo ..lanmanserver.......

echo .........

echo Windows Registry Editor Version 5.00> c:\lanmanserver.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]>> c:\lanmanserver.reg

echo "Start"=dword:00000004>> c:\lanmanserver.reg

echo .

echo .. lanmanserver.reg .....

regedit /s c:\lanmanserver.reg

echo .

echo .. lanmanserver.reg

del c:\lanmanserver.reg

echo ==============================================================

echo ...TCP/IP NetBIOS Helper Service

echo .........

echo Windows Registry Editor Version 5.00> c:\netbios.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]>> c:\netbios.reg

echo "Start"=dword:00000004>> c:\netbios.reg

echo .

echo .. netbios.reg .....

regedit /s c:\netbios.reg

echo .

echo .. netbios.reg

del c:\netbios.reg

regedit /s forddos.reg

第二个

echo.

echo ------------------------------------------------------

echo.

echo ...........

echo.

net share c$ /delete

net share d$ /delete

net share e$ /delete

net share f$ /delete

net share admin$ /delete

net share ipc$ /delete

net stop Server

net start Server

echo.

echo ..........

echo.

echo ------------------------------------------------------

echo.

echo .................

echo.

echo .. delshare.reg .......

echo Windows Registry Editor Version 5.00> c:\delshare.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg

echo "AutoShareWks"=dword:00000000>> c:\delshare.reg

echo "AutoShareServer"=dword:00000000>> c:\delshare.reg

echo .. delshare.reg .....

regedit /s c:\delshare.reg

echo .. delshare.reg ....

del c:\delshare.reg

echo .

echo ........

echo .

echo =========================================================

echo .

echo .....................dos....

echo .

echo .........

echo Windows Registry Editor Version 5.00> c:\dosforwin.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]>> c:\dosforwin.reg

echo "EnableICMPRedirect"=dword:00000000>> c:\dosforwin.reg

echo "DeadGWDetectDefault"=dword:00000001>> c:\dosforwin.reg

echo "DontAddDefaultGatewayDefault"=dword:00000000>> c:\dosforwin.reg

echo "EnableSecurityFilters"=dword:00000000">> c:\dosforwin.reg

echo "AllowUnqualifiedQuery"=dword:00000000>> c:\dosforwin.reg

echo "PrioritizeRecordData"=dword:00000001>> c:\dosforwin.reg

echo "ReservedPorts"=hex(7):31,00,34,00,33,00,33,00,2d,00,31,00,34,00,33,00,34,00,\>> c:\dosforwin.reg

echo 00,00,00,00>> c:\dosforwin.reg

echo "SynAttackProtect"=dword:00000002>> c:\dosforwin.reg

echo "EnablePMTUDiscovery"=dword:00000000>> c:\dosforwin.reg

echo "NoNameReleaseOnDemand"=dword:00000001>> c:\dosforwin.reg

echo "EnableDeadGWDetect"=dword:00000000>> c:\dosforwin.reg

echo "KeepAliveTime"=dword:00300000>> c:\dosforwin.reg

echo "PerformRouterDiscovery"=dword:00000000>> c:\dosforwin.reg

echo "EnableICMPRedirects"=dword:00000000>> c:\dosforwin.reg

echo .......

echo ==========================================================

echo .. dosforwin.reg .....

regedit /s c:\dosforwin.reg

echo .. dosforwin.reg ....

del c:\dosforwin.reg

echo ==============================================================

echo .

echo ..........(......................).

echo .

echo ..telnet,......telnet.

echo ..........

echo Windows Registry Editor Version 5.00> c:\telnet.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]>> c:\telnet.reg

echo "Start"=dword:00000004>> c:\telnet.reg

echo .

echo .. telnet.reg .....

regedit /s c:\telnet.reg

echo .

echo .. telnet.reg ....

del c:\telnet.reg

echo .

echo ===============================================================

echo ..Remote Registry Service...........

echo .........

echo .

echo Windows Registry Editor Version 5.00> c:\regedit.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]>> c:\regedit.reg

echo "Start"=dword:00000004>> c:\regedit.reg

echo .

echo .. regedit.reg .....

regedit /s c:\regedit.reg

echo .

echo ......

del c:\regedit.reg

echo ===============================================================

echo ..Messenger.......

echo .........

echo Windows Registry Editor Version 5.00> c:\message.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger]>> c:\message.reg

echo "Start"=dword:00000004>> c:\message.reg

echo .

echo .. message.reg .....

regedit /s c:\message.reg

echo .

echo .. message.reg

del c:\message.reg

===============================================================

echo ..Telephony......

echo ....

echo Windows Registry Editor Version 5.00> c:\Telephony.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TapiSrv]>> c:\Telephony.reg

echo "Start"=dword:00000004>> c:\Telephony.reg

echo .

echo .. Telephony.reg

regedit /s c:\Telephony.reg

del c:\Telephony.reg

echo ==============================================================

echo ...TCP/IP NetBIOS Helper Service

echo .........

echo Windows Registry Editor Version 5.00> c:\netbios.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts]>> c:\netbios.reg

echo "Start"=dword:00000004>> c:\netbios.reg

echo .

echo .. netbios.reg .....

regedit /s c:\netbios.reg

echo .

echo .. netbios.reg

del c:\netbios.reg

echo ===============================================================

echo ===============================================================

echo powered by 冬虫草

echo sleepboy82@hotmail.com

echo Jooline Services Set

goto :END

上面的文件下载地址

愚者为聪
关注
批处理 获取计算机硬件信息,检测硬件的批处理命令,检测硬件bat,一键获取电脑硬件信息...
weixin_28868483的博客
07-16 3295
警告:运行BAT源码是一种危险的动作,如果你不熟悉,请不要尝试!批处理语言: 简体中文授权方式: 免费软件运行环境: Windows平台检测硬件批处理命令.一键获取.直接双击就可以查看@echo offcolor 0atitle 硬件检测mode con cols=90sc config winmgmt start= auto >nul 2net start winmgmt 2>1nu...
主板品牌型号序列号机器码修改软件-主板品牌修改软件-主板型号修改软件-主板机器码修改软件-主板序列号修改软件工具方法教程下载
02-15
主板品牌型号序列号机器码修改软件工具,电脑主板品牌型号序列号机器码解封BIOS信息修改软件v1.0 电脑主板品牌型号序列号机器码游戏解封BIOS信息修改软件v1.0 游戏封机器码封电脑封主板pubg游戏解封修改游戏机器码工具软件 游戏封号解决方法之修改机器码,游戏封了机器码怎么办?游戏封机器码彻底解决方法,最新可过所有游戏机器码,LOL机器码解决,游戏封号解决方法修改机器码,cf机器码怎么解?机器码解封方法 电脑主板硬件信息修改,主板型号修改软件,主板品牌修改软件,主板序列号修改软件 电脑主板id硬件码机器码电脑配置修改软件 电脑主板bios版本修改软件,bios修改配置bios文字修改 主板信息恢复,主板BIOS恢复刷BIOS默认配置设置BIOS恢复出厂设置重置BIOS恢复刷原厂BIOS 使用方法: 1.点击读取按钮 2.修改需要的条目 3.点击修改按钮 4.用鲁大师或者cpuz查看修改后的效果
AMI BIOS修改系统序列号System Serial Number
风淡云清的专栏
11-24 6354
wmic serialnumber
利用IBM ASU 工具修改IBM服务器主板序列号PN号,UUID
y2239230的博客
06-06 8192
首先要知道主板IMM的IP和访问的账号密码,这个可以在BIOS的IMM network 界面看,然后在C盘根目录建一个文件夹,把ASU工具放在文件夹里运行,会直接在文件夹里解压出来,用CMD命令行工具,进入到这个文件夹,使用ASU show 命令查看当前主板序列号,UUID等。 命令:asu64 show --host 192.168.1.110 --user USERID --password PASSW0RD User 和password 后面的内容为主板IMM登录的账号和密码,一般为默认的USERID
windows批处理bat文件查询电脑基本信息并输出文件
感谢关注点赞,笔芯啾咪!
08-04 7647
需求:之前公司网管要核查每个人的电脑配置信息,所以要我写个bat文件,能够直接运行bat程序并且将每个人的电脑硬件信息生成一个txt文件返回,所以就有了下面的代码。 复制代码修改后缀为bat文件,双击即可生成电脑硬件信息文件。 @echo off color 0a title 硬件检测 mode con cols=90 sc config winmgmt start= auto >nul 2<&1 net start winmgmt 2 setlocal .
主板序列号修改,超级简单
06-25
主板序列号修改,超级简单
查询硬盘序列号、物理地址及对应批处理命令
FreeLikeTheWind的博客
09-10 5288
获取硬盘序列号、物理地址等
批处理自动设置IP地址与计算机名
因此,高级的批处理脚本还会引入变量提取机制,比如通过读取MAC地址、硬盘序列号BIOS信息生成唯一标识,进而推导出对应的IP和主机名,实现真正的智能化批量部署。此外,还可以结合外部配置文件(如.ini或.txt)...
65、电脑启动脚本与BIOS设置全解析
ggg99的专栏
07-30 210
本文全面解析了电脑启动脚本的制作方法与BIOS设置的相关知识。介绍了使用启动文件夹、注册表和组策略编辑器实现启动脚本的三种主要方式,并详细说明了启动脚本的多种用途。在BIOS设置部分,讲解了BIOS的基本功能、访问方法、调整注意事项以及常见设置的作用,帮助用户优化计算机性能和系统安全性。通过合理配置启动脚本和BIOS设置,可以更好地管理计算机的启动流程和硬件资源。
65、Windows 启动脚本与 BIOS 设置全解析
最新发布
gin88的博客
12-21 5
本文详细解析了Windows启动脚本的制作方法,包括使用启动文件夹、注册表和组策略编辑器实现脚本自动运行,并探讨了其在系统管理与安全中的应用。同时全面介绍了BIOS的基本功能、常见设置项及其作用,提供了进入BIOS、调整设置及更新BIOS的完整流程与注意事项,帮助用户优化系统启动性能、提升硬件兼容性与安全性。
50个经典批处理脚本分类解析
系统类批处理主要涉及与操作系统本身相关的操作,包括系统设置、注册表操作、服务控制、用户权限管理等。常见的知识点如下: 1. **系统信息查询** - 使用 `systeminfo` 命令获取系统详细信息,包括操作系统版本、...
电脑主板品牌型号序列号机器码错乱修改恢复方法
热门推荐
baiseled的博客
08-14 1万+
电脑主板品牌型号序列号机器码错乱修改恢复方法,维修主板BIOS,刷原厂BIOS文件没有序列号型号等等信息,或者各种原因消失如何恢复呢?
批处理设置服务器BIOS序列号,批处理设置windows服务器的代码ThecSafe1.9.4第1/3页
weixin_31102797的博客
08-03 197
批处理设置windows服务器的代码ThecSafe1.9.4第1/3页更新时间:2008年01月19日 20:41:21 作者:一个既是服务器安全设置工具,也是一个学习批处理非常好的教程。虽然入手看是难了点,只有带着问题去学习才能真正的去了解。@EchoOffTITLE常来网服务器高级安全设置器:startCLSCOLOR1fRem使用COLOR命令对控制台输出颜色进行更改MODE...
获取网卡MAC、硬盘序列号、CPU ID、BIOS编号
qhmao的专栏
05-08 2774
获取网卡MAC、硬盘序列号、CPU ID、BIOS编号 ©2005 黄友生。本文由原作者发布于MSN Space、优快云。你可以保存、在非商业软件中使用、在非盈利性文章中引用本文中的部分或全部文字,但请注明作者及原文地址。要用于其它用途,请先联系作者(eien@eyou.com)。作者不保证本文完全正确无误、不对因本文中的理论或代码缺陷造成的损失负责。 本文中所有原理及思想均取自网络
注册表常用修改方案
weixin_34152820的博客
09-19 537
注册表修改                          ◆过滤IP(适用于WIN2000)在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters下在右边的窗口中修改双字节“EnableSecurityFilters”的值为“1”。  ◆禁止显示IE的地址栏在HKEY_CLASSES_ROOT\CLSI...
优化ADSL上网速度
wfhlxl的专栏
12-24 1755
保存下面注册表信息为.reg文件:不要忘了先备份注册表。REGEDIT4[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/Tcpip/Parameters]"NV Hostname"="yourcomputername""NameServer"="""ForwardBroadcasts"=dword:00000000"IPEnableRoute
SpringSecurity6从入门到上天系列第五篇:详解SpringSecurity6中的Security Filters的作用和原理以及默认的15个核心Security Filters
七叔的博客
11-05 1万+
本文是SpringSecurity6从入门到上天系列第五篇,详细介绍了SpringSecurity6中的Security Filters的作用和原理以及默认的15个核心Security Filters
如何在 Windows XP 中重置 Internet 协议 (TCP/IP)
12-04 1万+
在Windows XP(简称Windows XP)的连接属性对话框中,如果点击“Internet协议(TCP/IP)选项,“卸载”按钮为灰色,是不可用的。这是因为TCP/IP协议是Windows Server XP的核心组件,不能删除。   如果我们需要将TCP/IP重置到原始状态,该怎么办呢?此时,我们可以借助“netsh”命令行工具来解决这一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值