当前位置：首页 > news >正文

Windows 工作组环境信息收集与系统配置

news 2025/10/1 9:59:37

Windows 工作组环境信息收集与系统配置

概述

在Windows工作组环境中，系统管理员和安全研究人员经常需要进行本机信息收集和系统配置调整。本文详细整理了常用的信息收集技术和系统配置方法，涵盖远程桌面服务配置、防火墙设置等关键操作。

一、远程桌面服务配置

1. 开启远程桌面服务（RDP）

Windows Server 2003 系统

wmic path win32_terminalservicesetting where (__CLASS !="") call setallowtsconnections 1

此命令通过WMIC工具启用终端服务，为远程桌面连接提供支持。

2. 查询远程桌面端口

方法一：注册表查询

Reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp" /v PortNumber

方法二：替代命令格式

REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Winstations\RDP-Tcp" /v PortNumber

注意：正常的返回值应该是：

PortNumber    REG_DWORD    0xd3d

十六进制 0xd3d 对应十进制 3389（默认RDP端口）。

如果返回异常值如 “REG_ONION Outside”，表明可能存在系统异常或命令错误。

二、防火墙配置管理

1. Windows Server 2003 及更早版本

允许指定程序完全通过防火墙

netsh firewall add allowedprogram c:\nc.exe "allow nc" enable

此命令将 nc.exe（Netcat工具）添加到防火墙允许列表中，并启用所有连接。

2. Windows Server 2003 之后版本

允许程序入站连接

netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="C:\nc.exe"

允许程序出站连接

netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C:\nc.exe"

允许RDP端口（3389）入站连接

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

三、扩展信息收集技术

1. 系统信息收集

基本系统信息

systeminfo
hostname
whoami

网络配置信息

ipconfig /all
netstat -ano
arp -a

2. 用户和组信息

本地用户查询

net user
net user [username]

本地管理员组查询

net localgroup administrators

3. 服务与进程信息

运行中的服务

net start
sc query

进程列表

tasklist
wmic process list brief

四、实用技巧与注意事项

1. 命令执行权限

大部分系统配置命令需要管理员权限
使用"以管理员身份运行"命令提示符

2. 防火墙规则管理技巧

规则名称应具有描述性，便于后续管理
定期审查和清理不必要的防火墙规则
对于临时规则，建议设置过期时间或及时删除

3. 远程桌面服务安全建议

定期检查RDP端口是否被修改
考虑使用非标准端口增强安全性
结合IPSec或VPN限制RDP访问来源

4. 信息收集脚本化

建议将常用信息收集命令整合为批处理脚本：

@echo off
echo === 系统信息收集 === > system_info.txt
systeminfo >> system_info.txt
echo. >> system_info.txt
echo === 网络信息 === >> system_info.txt
ipconfig /all >> system_info.txt
echo. >> system_info.txt
echo === 用户信息 === >> system_info.txt
net user >> system_info.txt