Windows 2000 Web Server 安全优化
REGEDIT4
;Windows 2000 安全,优化,注册表批处理文件,请根据自己的要求修改,注释用; ;Author : LittleYu.COM 打造安全快速的 Windows 桌面系统
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer] ;禁止 快捷方式 "link"=hex:00,00,00,00 ;经典方式启动 "ShellState"=hex:24,00,00,00,23,08,01,00,00,00,00,00,00,00,00,00,00,00,00,00,\\ 01,00,00,00,0d,00,00,00,00,00,00,00,00,00,00,00 ;搜索功能总是支持搜索隐藏文件 "SearchHidden"=dword:00000001 "SearchSystemDirs"=dword:00000001
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Shell Icons] ;删除快捷方式上的箭头 "29"="%WINDIR%\\\\SYSTEM32\\\\docprop.dll,1"
[HKEY_CLASSES_ROOT\\lnkfile] ;删除快捷方式上的箭头 "IsShortcut"=-
;桌面显示版本 [HKEY_CURRENT_USER\\Control Panel\\Desktop] "PaintDesktopVersion"=dword:00000001 [HKEY_USERS\\.DEFAULT\\Control Panel\\Desktop] "PaintDesktopVersion"=dword:00000001
;黑底白字,保护视力 [HKEY_USERS\\.DEFAULT\\Control Panel\\Colors] "Background"="00 00 00" [HKEY_CURRENT_USER\\Control Panel\\Colors] "Background"="00 00 00"
;开机打开Numlock键 [HKEY_USERS\\.DEFAULT\\Control Panel\\Keyboard] "InitialKeyboardIndicators"="2"
[HKEY_CLASSES_ROOT\\Directory\\shell\\cmd] @="CMD DOS" [HKEY_CLASSES_ROOT\\Directory\\shell\\cmd\\command] @="cmd.exe /k \\"cd %L\\"" [HKEY_CLASSES_ROOT\\Drive\\shell\\cmd] @="CMD DOS" [HKEY_CLASSES_ROOT\\Drive\\shell\\cmd\\command] @="cmd.exe /k \\"cd %L\\""
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters] ;禁止 $C $D "AutoShareServer"=dword:00000000 ;禁止 $admin "AutoShareWks"=dword:00000000
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa] ;禁止匿名列举SAM用户和共享 $IPC (禁止匿名连接$IPC dword:00000002 SQL Server服务器上慎用) "restrictanonymous"=dword:00000001
;关闭Windows2000的445端口,重新启动才能生效,重要 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters] "SMBDeviceEnabled"=dword:00000000
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\Memory Management] ;关机时清理页面文件 ;"ClearPageFileAtShutdown"=dword:00000001 ;正运行的文件被强制保留在内存中而不移入虚拟内存(512M内存推荐) ;"DisablePagingExecutive"=dword:00000001 ;启用大的系统缓存 "LargeSystemCache"=dword:00000000
;缩短chkdsk的等待时间为0,加速启动 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session Manager] "AutoChkTimeOut"=dword:00000000
;设置 Windows 临时文件目录 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\Environment] ;"TEMP"="C:\\\\Temp" ;"TMP"="C:\\\\Temp"
;设置用户临时文件目录 [HKEY_CURRENT_USER\\Environment] ;"TEMP"="C:\\\\Temp" ;"TMP"="C:\\\\Temp"
;系统启动故障,自动重新启动 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\CrashControl] "CrashDumpEnabled"=dword:00000000 "LogEvent"=dword:00000000 "SendAlert"=dword:00000000
;禁止Dr. Watson自动保存调试信息 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\AeDebug] "Auto"="0"
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\DrWatson] "NumberOfCrashes"=dword:00000000 "WaveFile"="" "DumpSymbols"=dword:00000000 "DumpAllThreads"=dword:00000000 "AppendToLogFile"=dword:00000000 "VisualNotification"=dword:00000000 "SoundNotification"=dword:00000000 "CreateCrashDump"=dword:00000000 "Instructions"=dword:0000000a "MaximumCrashes"=dword:0000000a
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings] ;HTTP 1.0 Connection:8 "MaxConnectionsPer1_0Server"=dword:00000008 ;HTTP 1.1 Connection:4 "MaxConnectionsPerServer"=dword:00000004
;关机时不保存设置 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] ;"NoSaveSettings"=dword:00000001
;打开regedit 时不展开注册表 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Applets\\Regedit] "LastKey"=""
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters] ;参考资料:http://support.microsoft.com/kb/120642/zh-cn ;防止ICMP重定向报文的攻击 "EnableICMPRedirect"=dword:00000000 ;不支持IGMP协议 "IGMPLevel"=dword:00000000 ;不支持路由功能 "IPEnableRouter"=dword:00000000 ;禁止死网关监测技术 "DeadGWDetectDefault"=dword:00000000 ;禁止响应 ICMP 地址掩码请求。 "EnableAddrMaskReply"=dword:00000000 ;防止SYN洪水攻击使 TCP 调整 SYN-ACK 的重传。配置此值后,在遇到 SYN 攻击时,对连接超时的响应将更快速。在超过 TcpMaxHalfOpen 或 TcpMaxHalfOpenRetried 的值后,将触发 SYN 攻击保护 "SynAttackProtect"=dword:00000002 ;指定触发 SYN 洪水攻击保护所必须超过的 TCP 连接请求数的阈值。 "TcpMaxPortsExhausted"=dword:00000005 ;在启用 SynAttackProtect 后,该值指定处于 SYN_RCVD 状态的 TCP 连接数的阈值。在超过 SynAttackProtect 后,将触发 SYN 洪水攻击保护 "TcpMaxHalfOpen"=dword:000001f4 ;在启用 SynAttackProtect 后,该值指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值。在超过 SynAttackProtect 后,将触发 SYN 洪水攻击保护 "TcpMaxHalfOpenRetried"=dword:00000190 ;控制在响应一次 SYN 请求之后、在取消重传尝试之前 SYN-ACK 的重传次数。 "TcpMaxConnectResponseRetransmissions"=dword:00000002 ;指定在终止连接之前 TCP 重传一个数据段(不是连接请求段)的次数。 "TcpMaxDataRetransmissions"=dword:00000002 ;限制停止在TIME_WAIT状态的最长时间。有效范围:30-300(十进制)秒为单位默认值:0xF0(十进制 240),设置30秒 "TcpTimedWaitDelay"=dword:0000001e ;将该值设置为 1(默认值)可强制 TCP 查找在通向远程主机的路径上的最大传输单元或最大数据包大小。攻击者可能将数据包强制分段,这会使堆栈不堪重负。对于不是来自本地子网的主机的连接,将该值指定为 0 可将最大传输单元强制设为 576 字节。 "EnablePMTUDiscovery"=dword:00000000 ;指定 TCP 尝试通过发送持续存活的数据包来验证空闲连接是否仍然未被触动的频率。5分钟 "KeepAliveTime"=dword:000493e0 ;指定计算机在收到名称发布请求时是否发布其 NetBIOS 名称。禁止 "NoNameReleaseOnDemand"=dword:00000001 ;Receive window size:371260 "TcpWindowSize"=dword:0005aa3c "SackOpts"=dword:00000001
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W3SVC\\Parameters] ;IIS5.0禁用WebDAV http://support.microsoft.com/default.aspx?kbid=241520 "DisableWebDAV"=dword:00000001
;自动登入系统 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon] ;"AutoAdminLogon"="1" ;"DefaultUserName"="Administrator" ;"DefaultPassword"=""
;自动运行 (在Server版本中每次都需要登录) [HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run] ; "autolog"="regedit /s c:\\\\winnt\\\\autolog.reg"
;修改服务进程的启动方式,不启用不常用进程,以加快速度,3为手动,4为禁用 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Alerter] ;"Description"="通知所选用户和计算机有关系统管理级警报。" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\BITS] ;"Description"="用闲置网络带宽在后台传输文件。如果此服务被禁用,那么任何依赖于 BITS 的功能,例如 Windows Update 或 MSN Explorer,都将不能自动下载程序和其它信息。" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\cisvc] ;"DisplayName"="Indexing Service" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Dfs] ;"Description"="管理分布于局域网或广域网的逻辑卷。" ;"DisplayName"="Distributed File System" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\dmadmin] ;"DisplayName"="Logical Disk Manager Administrative Service" ;"Description"="磁盘管理请求的系统管理服务" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\dmserver] ;"DisplayName"="Logical Disk Manager" ;"Description"="逻辑磁盘管理器监视狗服务" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Fax] ;"Description"="帮助您发送和接收传真" "Start"=dword:00000004
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LicenseService] ;"DisplayName"="License Logging Service" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LmHosts] ;"Description"="允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\MDM] ;"DisplayName"="Machine Debug Manager" ;"Description"="支持对 Visual Studio 和脚本调试器进行本地和远程调试。如果该服务停止,调试器将不能正常工作。" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Messenger] ;"Description"="发送和接收系统管理员或者“警报器”服务传递的消息。" ;"DisplayName"="Messenger" "Start"=dword:00000004
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\MSDTC] ;"Description"="并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。" ;"DisplayName"="Distributed Transaction Coordinator" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\MSFTPSVC] ;"Description"="通过 Internet 信息服务的管理单元提供 FTP 连接和管理。" ;"DisplayName"="FTP Publishing Service" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NtmsSvc] ;"Description"="管理可移动媒体、驱动程序和库。" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Schedule] ;"Description"="允许程序在指定时间运行。" ;"DisplayName"="Task Scheduler" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SENS] ;"Description"="跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。" ;"DisplayName"="System Event Notification" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\seclogon] ;"Description"="启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SMTPSVC] ;"Description"="跨网传送电子邮件" ;"DisplayName"="Simple Mail Transport Protocol (SMTP)" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TrkSvr] ;"Description"="保存文件在域中卷之间移动的信息。" ;"DisplayName"="Distributed Link Tracking Server" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TrkWks] ;"Description"="当文件在网络域的 NTFS 卷中移动时发送通知。" ;"DisplayName"="Distributed Link Tracking Client" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\ProtectedStorage] ;"Description"="提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RemoteRegistry] ;"Description"="允许远程注册表操作。" ;"DisplayName"="Remote Registry Service" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\srservice] ;执行系统还原功能。 请从“我的电脑”的属性中的系统还原选项卡关闭系统还原。 "Start"=dword:00000003
;安装许可证服务器并且在连接到一台终端服务器时提供注册客户端许可证。 [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TermServLicensing] "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\TermService] ;"Description"="提供多会话环境允许客户端设备访问虚拟的 Windows 2000 Professional 桌面会话以及运行在服务器上的基于 Windows 的程序。" ;"DisplayName"="Terminal Services" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\W32Time] ;"Description"="设置计算机时钟。" ;"DisplayName"="Windows Time" "Start"=dword:00000003
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\wuauserv] ;"Description"="允许下载并安装 Windows 更新。如果此服务被禁用,计算机将不能使用 Windows Update 网站的自动更新功能。" ;"DisplayName"="Automatic Updates" "Start"=dword:00000003
;修改Explorer显示界面 ;在地址栏、标题栏中显示完整路径 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CabinetState] "FullPath"=dword:00000001 "FullPathAddress"=dword:00000001 "Settings"=hex:0c,00,02,00,0b,01,06,00,60,00,00,00
;显示所有文件、显示所有文件扩展名、使用传统文件夹 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced] "Hidden"=dword:00000001 "HideFileExt"=dword:00000000 "WebView"=dword:00000000 "ClassicViewState"=dword:00000000 "ShowSuperHidden"=dword:00000000 "NoNetCrawling"=dword:00000001
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer] "IconUnderline"=hex(0):03,00,00,00
;去除"单击这里开始"箭头 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer] "NoStartBanner"=dword:01000000
;取消计划任务 [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\RemoteComputer\\NameSpace\\{D6277990-4C6A-11CF-8D87-00AA0060F5BF}]
;取消登陆输入方法 [-HKEY_USERS\\.DEFAULT\\Keyboard Layout\\Preload]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Installer\\UserData\\S-1-5-18\\Products\\4080110900063D11C8EF00054038389C\\Usage] "ProductNonBootFiles"=dword:318a0025
[HKEY_CURRENT_USER\\Control Panel\\Desktop] "MenuShowDelay"="155" "UserPreferencesMask"=hex:a0,1a,00,80
[HKEY_CURRENT_USER\\Control Panel\\Desktop\\WindowMetrics] "MinAnimate"="0"
;设置Explorer的显示格式 [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CLSID\\{450D8FBA-AD25-11D0-98A8-0800361B1103}\\ShellFolder] "Attributes"=dword:f0500174
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Streams] "Settings"=hex:09,00,00,00,04,00,00,00,00,00,00,00,00,77,7e,13,73,35,cf,11,ae,\\ 69,08,00,2b,2e,12,62,04,00,00,00,1c,00,00,00,43,00,00,00
[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Streams\\Defaults] "{F3364BA0-65B9-11CE-A9BA-00AA004AE837}"=hex:1c,00,00,00,04,00,00,00,00,00,00,\\ 00,00,00,6c,00,03,00,00,00,01,00,00,00,03,00,00,00,f0,f0,f0,f0,14,00,03,00,\\ 6c,00,00,00,00,00,00,00,30,00,00,00,fd,df,df,fd,0e,00,04,00,20,00,10,00,28,\\ 00,00,00,00,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00,ed,00,60,00,78,00,\\ 78,00,00,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00,ff,ff,ff,ff
;恢复原始IE工具条 [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Explorer Bars] [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Extensions]
;Anti ActiveX 禁用一些广告或者流氓网页或者危险 ActiveX 插件
;Adodb.Stream 2.5 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{4B106874-DD36-11D0-8B44-00A024DD9EFF}] "Compatibility Flags"=dword:00000400
;Adodb.Stream 2.7 [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\ActiveX Compatibility\\{00000566-0000-0010-8000-00AA006D2EA4}] "Compatibility Flags"=dword:00000400
(iwgh) |