Windows Hardening CTF: Wzmocnij zabezpieczenia swojego urządzenia z systemem Windows na potrzeby wydarzeń Capture the Flag
Table of Contents
Windows-Hardening-CTF Skrypt do hartowania systemu Windows, który utrudnia i utrudnia kompromitację urządzenia z systemem Windows.
Co robi ten skrypt?
- Wyłącza wiersz polecenia
- Wyłącza LLMNR
- Wyłącza PowerShell v2
- Wyłącza kompresję SMB
- Wyłącza SMB v1
- Wyłącza SMB v2
- Wyłącza znaczniki czasu TCP
- Wyłącza WSMAN i PSRemoting
- Włącza funkcję AppLocker z zasadami zalecanymi przez NSA
- Włącza najlepsze praktyki rejestrowania i kontroli zabezpieczeń systemu Windows
- Włącza DEP
- Włącza konfiguracje EMET (dotyczy tylko systemów z zainstalowanym EMET)
- Włącza tryb języka powiązanego PowerShell
- Włącza rejestrowanie PowerShell
- Włącza szyfrowanie SMB
- Włącza łagodzenie skutków Spectre i Meltdown
- Włącza kontrolę aplikacji w usłudze Windows Defender
- Włącza funkcje redukcji powierzchni ataku w usłudze Windows Defender
- Włącza ochronę opartą na chmurze w usłudze Windows Defender
- Włącza ochronę przed exploitami w usłudze Windows Defender
- Włącza Zaporę systemu Windows i rejestrowanie
- Instaluje PSWindowsUpdate i instaluje wszystkie dostępne aktualizacje systemu Windows
Pobierz wymagane pliki:
Pobierz wymagane pliki z witryny GitHub Repository
Jak uruchomić skrypt:
Skrypt można uruchomić z wyodrębnionego pliku do pobrania z GitHub w następujący sposób:.
.\sos-windows-hardening-ctf.ps1
Related Posts
