Table of Contents

窗口加固-CTF* 一款 Windows 加固脚本,可使入侵 Windows 设备变得更加困难和恼人。

这个脚本有什么作用?

  • 禁用命令提示符
  • 禁用 LLMNR
  • 禁用 PowerShell v2
  • 禁用 SMB 压缩
  • 禁用 SMB v1
  • 禁用 SMB v2
  • 禁用 TCP 时间戳
  • 禁用 WSMAN 和 PSRemoting
  • 启用带有 NSA 建议策略的 AppLocker
  • 启用最佳实践 Windows 日志和安全控制
  • 启用 DEP
  • 启用 EMET 配置(仅适用于已安装 EMET 的系统)
  • 启用 PowerShell 串联语言模式
  • 启用 PowerShell 日志
  • 启用 SMB 加密
  • 启用 Spectre 和 Meltdown 缓解功能
  • 启用 Windows Defender 应用程序控制
  • 启用 Windows Defender 攻击面缩小程序
  • 启用 Windows Defender 基于云的保护
  • 启用 Windows Defender 漏洞利用保护
  • 启用 Windows 防火墙和日志记录
  • 安装 PSWindowsUpdate 并安装所有可用的 Windows 更新

下载所需文件:

GitHub Repository

如何运行脚本:

从 GitHub 下载提取的脚本可以这样运行:

.\sos-windows-hardening-ctf.ps1