Table of Contents

Windows-Hardening-CTF Скрипт усиления windows, который усложняет и делает более раздражающей компрометацию Windows-устройств.

Что делает этот скрипт?

  • Отключает командную строку
  • Отключает LLMNR
  • Отключает PowerShell v2
  • Отключает сжатие SMB
  • Отключает SMB v1
  • Отключить SMB v2
  • Отключение временных меток TCP
  • Отключение WSMAN и PSRemoting
  • Включает AppLocker с рекомендованными NSA политиками
  • Включает лучшие практики ведения журнала Windows и контроля безопасности
  • Включение DEP
  • Включает конфигурации EMET (применяется только к системам с установленным EMET)
  • Включает режим языка PowerShell Constrined
  • Включает ведение журнала PowerShell
  • Включение шифрования SMB
  • Включает защиту от Spectre и Meltdown
  • Включает контроль приложений Windows Defender
  • Поддержка функций снижения поверхности атаки Windows Defender
  • Включение облачных средств защиты Windows Defender
  • Защита от эксплойтов с помощью Windows Defender
  • Включение брандмауэра Windows и ведение журнала
  • Установка PSWindowsUpdate и установка всех доступных обновлений Windows

Загрузите необходимые файлы:

Загрузите необходимые файлы с сайта GitHub Repository

Как запустить скрипт:

Сценарий может быть запущен из распакованной на GitHub загрузки следующим образом:

.\sos-windows-hardening-ctf.ps1