探索网络安全新技术
攀登黑客技术最高峰

Safe008一键系统安全加固 防止黑客横向攻击

Safe008一键安全加固工具

网上有很多一键脚本,但好像功能都不全,很多脚本有问题,使用了发现可能压根不生效,甚至好多只是单纯禁用端口。

Safe008通过禁用服务+修改注册表+禁用端口等多种方式,确保关闭高危风险服务、端口,防止黑客利用漏洞或密码爆破攻击横向获取权限。

对于个人电脑这种一般不安装WEB、数据库等其他功能的,加固可防止99%的黑客横向移动攻击,远比近几年炒的EDR、XDR等横向防护更有用。对于不熟悉安全配置的管理员或个人,它简单易用,一键从根上防止攻击。

Safe008一键系统安全加固 防止黑客横向攻击-威武网安

使用该工具加固后,可从本质上防止以下黑客攻击行为。

打个比方,病毒通过呼吸道传播,单纯戴口罩不安全,因为人经常会自己摘下口罩,但是把嘴巴和鼻子缝起来,是不是呼吸道病毒无法通过口鼻传播了?就算新出病毒也没用,漏洞也是一样,假设出了个新的SMB漏洞,是个0day杀软不拦,系统也没补丁,和当初的永恒之蓝病毒一样自动传播,即便身边电脑全都中招,它也没法通过SMB攻击被加固电脑。因为压根就没开启这服务啊,所以对于用不到共享的机器,可以100%关掉。有人可能会说,病毒也可以开启SMB服务啊,没有错,前提它得先进到电脑里啊,你通过SMB漏洞进我电脑,我电脑没有SMB这条路,你有资格开启SMB吗?”你根本没资格开这个会哦”

防护选项

1.关闭SMB服务,可防止Ladon等渗透工具利用SMB漏洞,如MS17010、SmbGhost,包含SMB未公开0day
2.关闭SMB服务,可防止Ladon、Smbexec、Psexec、Atexec等SMB横向移动工具攻击
3.关闭SMB服务,可防止Ladon等渗透工具通过密码或NTLMHASH爆破系统密码
4.关闭SMB服务,可防止系统自带命令net use、at、schtask等命令横向移动
5.关闭SMB服务,可防止NTLM中继攻击
6.关闭SMB服务,可防止通过SMB传输文件
7.关闭WMI服务,可防止Ladon、WmiExec相关渗透工具,漏洞CVE-2003-0352,包含WMI未公开0day
8.关闭NBT服务,可防止Ladon等工具通过NBT探测信息,漏洞CVE-2003-0533,包含NBT未公开0day
9.关闭WinRM服务,可防止Ladon等工具通过Winrm探测或横向移动
10.关闭打印机服务,可防止PrintNightmare\CVE-2021-1675等提权漏洞或远程漏洞攻击
11.关闭驱动器播放,可防止U盘病毒传播
12.定期更新系统补丁,升级杀毒软件,升级所使用的软件,特别是浏览器、Office、Word等必须打补丁

工具下载

Safe008

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Safe008一键系统安全加固 防止黑客横向攻击》
文章链接:https://www.wevul.com/1509.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 12

  1. #1

    解压密码是多少?

    ROOT9个月前 (06-12)回复
    • k8gege.org

      威武网9个月前 (06-12)回复
      • 这工具太牛逼了,点安全加固后打印机都不能用了,有没有办法把打印机恢复一下

        ROOT9个月前 (06-14)回复
        • 去服务里开启打印机服务

          威武网安9个月前 (06-14)回复
          • windows无法启动Print Spooler服务(位于 本地计算机上)
            错误0x80070057:参数错误

            老大救命啊

            ROOT9个月前 (06-14)回复
            • 第一步:打开运行,在运行输入“regedit”
              第二步:点击确定进去注册表之后,找到“HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\Spooler”,
              第三步:选择“\Spooler”,右键选择新建—->字符串值,并命名为“ImagePath”,
              第四步:新建好之后,双击进去,将数值数据设为“c:\windows\system32\spoolsv.exe”,点击确定保存,如下图所示:

              再去服务,找到“print spooler”服务启动

              威武网安9个月前 (06-14)回复
              • 能百度到的已近全部试过了,不行啊(T_T),safe008这工具没有恢复功能(T_T)

                ROOT9个月前 (06-14)回复
                • 改完注册表重启一下

                  再用 sfc /scannow 这条命令 修复一下系统

                  威武网安9个月前 (06-14)回复
                  • 还是不行呐(T_T)

                    ROOT9个月前 (06-14)回复
                  • 系统还原是个好东西,擦,谢谢回复信息了

                    ROOT9个月前 (06-14)回复
                    • 重装了 0.0 !

                      威武网安9个月前 (06-14)
                    • 顺着注册表和服务找报错原因。。。 不一定非要还原 :dinosaur-daze:

                      威武网安9个月前 (06-14)

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册