全球主机交流论坛

标题: 【工具】windows系统SMB及RDP漏洞一键防御小工具 [打印本页]
作者: newyoung    时间: 2017-5-4 01:09
标题: 【工具】windows系统SMB及RDP漏洞一键防御小工具
本帖最后由 newyoung 于 2017-5-4 01:24 编辑

之前爆出的windows漏洞祸害了好多人,本人自用的也有不少windows系统,根据自己的习惯做了一系列安全设置, 发现没有中招的,所以写成了小工具拿来分享给一些不能更新补丁或是不方便更新补丁 应急用的MJJ。

已测试系统:  win7  、windows 2008、win10
理论适用的系统: win7核心及以上的系统


(, 下载次数: 0)


杀毒报告:  http://r.virscan.org/report/9f7b6fd98c25784ad067601969f8d0e7

(, 下载次数: 1595)


可能用处不大,但对于我来说还有点用,给客户装系统时候,全部打好补丁交付, 比较费时费力,目前个人没有能力搞出集成最新补丁的安装镜像,所以在给用户新装系统的时候, 运行一下这个小工具就OK,起码不用担心直接就被扫了。
作者: dreamkite    时间: 2017-5-4 01:32
mark
感谢分享
作者: gmal    时间: 2017-5-4 01:56
不错支持
作者: bake    时间: 2017-5-4 01:56
2003 的不能用吗?
作者: soyeo    时间: 2017-5-4 01:56
支持下
作者: flyker    时间: 2017-5-4 03:12
这类帖子必须顶顶
作者: 斜阳晚暮    时间: 2017-5-4 03:51
用了这个,还是要打补丁的吧。
哪个破解工具没有试过。
作者: lgp7226    时间: 2017-5-4 07:50
谢谢楼主,我已经 中奖一台了。唉。
作者: NoBB    时间: 2017-5-4 08:21
感谢分享
作者: HKCPC    时间: 2017-5-4 08:23
概率问题,还没有中过呢。。。
作者: forrgstr    时间: 2017-5-4 08:39
感谢分享!
作者: wusir    时间: 2017-5-4 09:28
2003有试过的吗
作者: 88232128    时间: 2017-5-4 09:33
多谢。yc010t
作者: 魔尊    时间: 2017-5-4 10:16
多谢分享 有win03的吗
作者: orzb    时间: 2017-5-4 10:21
yc011t感谢楼主分享
作者: catding    时间: 2017-5-4 10:35
多谢分享
作者: 62900015    时间: 2017-5-4 10:46
楼上问2003的用下面这个。


  1. rem 关闭智能卡服务

  3. net stop SCardSvr

  5. net stop SCPolicySvc

  7. sc config SCardSvr start= disabled

  9. sc config SCPolicySvc start= disabled
  10. rem 开启服务

  12. net start MpsSvc
  13. rem 开机启动

  15. sc config MpsSvc start= auto
  16. rem 启用防火墙

  18. netsh advfirewall set allprofiles state on
  19. rem 屏蔽端口

  21. netsh advfirewall firewall add rule name="deny udp 137 " dir=in protocol=udp localport=137 action=block

  23. netsh advfirewall firewall add rule name="deny tcp 137" dir=in protocol=tcp localport=137 action=block

  25. netsh advfirewall firewall add rule name="deny udp 138" dir=in protocol=udp localport=138 action=block

  27. netsh advfirewall firewall add rule name="deny tcp 138" dir=in protocol=tcp localport=138 action=block

  29. netsh advfirewall firewall add rule name="deny udp 139" dir=in protocol=udp localport=139 action=block

  31. netsh advfirewall firewall add rule name="deny tcp 139" dir=in protocol=tcp localport=139 action=block

  33. netsh advfirewall firewall add rule name="deny udp 445" dir=in protocol=udp localport=445 action=block

  35. netsh advfirewall firewall add rule name="deny tcp 445" dir=in protocol=tcp localport=445 action=block


  38. pause
复制代码
作者: suzizi    时间: 2017-5-13 16:44
提示: 作者被禁止或删除 内容自动屏蔽
作者: o0o    时间: 2017-5-13 16:58
报毒?
作者: 暗贱难防    时间: 2017-5-13 17:00
感谢分享!
作者: 卖女孩的小正太    时间: 2017-5-13 19:56
马克~~~
作者: mjever    时间: 2017-5-15 22:29
顶一顶,正好防范勒索软件~
作者: mymyhope    时间: 2017-5-16 07:44
万能的netsh。
作者: ajun59420    时间: 2017-5-16 08:24
必须回帖支持
作者: 今晚我是你的    时间: 2017-6-12 17:09
本帖最后由 今晚我是你的 于 2017-6-12 17:40 编辑

我表示运行后自动改成了手动状态,而不是禁用状态
作者: Bye    时间: 2017-6-12 22:24
(, 下载次数: 0)

我是想试下来着·····还是算了··不想关卡巴斯基
作者: 62900015    时间: 2017-6-13 15:09
suzizi 发表于 2017-5-13 16:44
2003用不了

下列命令没有找到: advfirewall firewall add rule
  1. net stop server
  2. net start sharedaccess
  3. sc config lanmanserver start= disabled
  4. netsh firewall add portopening protocol = ALL port = 445 name = DenyEquationTCP mode = DISABLE scope = ALL profile = ALL
复制代码


原来发的是有点问题,需要自己把advfirewall 去掉



欢迎光临 全球主机交流论坛 (https://52.ht/) Powered by Discuz! X3.4