修改注册表加强Win 2000安全

1、设置生活时间

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)
证实:钦定传出IP数据包中设置的私下认可生存时间(TTL卡塔尔(英语:State of Qatar)值。TTL决定了IP数据包在到达目的前在网络中生存的最大日子。它实在限制了IP数据包在吐弃前允许通过的路由器数量.有的时候利用此数值来探测远程主机操作系统。
2、幸免ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
EnableICMPRedirects REG_DWO揽胜D 0x0(暗中认可值为0x1卡塔尔(英语:State of Qatar)
证实:该参数调控Windows 二〇〇二是还是不是会转移其路由表以响应互联网设施(如路由器卡塔尔(قطر‎发送给它的ICMP重定向消息,一时会被运用来干坏事.Win二〇〇〇中私下认可值为1,表示响应ICMP重定向报文。
3、禁绝响应ICMP路由文告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Inter faces\interface
PerformRouterDiscovery REG_DWO景逸SUVD 0x0(暗中同意值为0x2卡塔尔
证实:“ICMP路由通知”作用可变成客人Computer的网络连接分外,数据被窃听,Computer被用于流量攻击等严重后果.此难点曾变成人哲高高校网有些局域网大范围,长日子的互连网非常。由此建议关闭响应ICMP路由通告报文.Win二〇〇〇中暗许值为2,表示当DHCP发送路由器开掘选项时启用。
4、防止SYN山洪攻击

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SynAttackProtect REG_DWO大切诺基D 0x2(暗中认可值为0x0卡塔尔(قطر‎
注明:SYN攻击爱抚包含压缩SYN-ACK重新传输次数,以压缩分配财富所保存的日子。路由缓存项财富分配延迟,直到创设连接截止.如若synattackprotect=2,则AFD的总是提醒一贯推迟到三路握手完结停止.注意,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超过范围时,敬服机制才会采取措施。
5、防止自动缺省分享(server版卡塔尔国
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer、REG_DWORD、0x0
6、禁绝自动缺省分享(pro版卡塔尔(قطر‎
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks、REG_DWORD、0x0
7、禁绝空客户连接
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
RestrictAnonymous无名连接的附加限定)REG_DWORD:
0":None, Rely on default permissions无,决意于私下认可的权力)
"1":Do not allow enumeration of SAM accounts and shares不许枚举SAM账号和分享)
"2":No access without explicit anonymous permissions未有显式无名权限就不容许访谈)
"0"这一个值是系统暗中认可的,未有别的约束,远程顾客能够清楚您机器上具备的账号、组音信、分享目录、网络传输列表(NetServerTransportEnum卡塔尔(英语:State of Qatar)等,对服务器来讲那样的设置特别危急。"1"那些值是只允许非NULL客商存取SAM账号消息和分享消息。"2"那几个值独有WIN2K才支撑,须要注意的是,要是采取了这几个值,就不能够再分享能源了,所以照旧引入把数值设为"1"相比好。
 8、不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IGMPLevel REG_DWO昂科威D 0x0(暗中认可值为0x2卡塔尔(英语:State of Qatar)
证实:记得Win9x下有个bug,正是用可以用I放线菌壮观素P使别人蓝屏,改革注册表能够改善这几个bug.Win二零零三纵然没那个bug了,但I达托霉素P而不是至关重要的,由此还是能去掉。改成0后用route print将看不到这几个讨厌的224.0.0.0项了。
9、设置arp缓存老化时间设置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
ArpCacheLife REG_DWO索罗德D 0-0xFFFFFFFF(秒数,私下认可值为120秒卡塔尔(英语:State of Qatar)
ArpCacheMinReferencedLife REG_DWO奇骏D 0-0xFFFFFFFF(秒数,默许值为600卡塔尔
证实:假诺ArpCacheLife大于或等于ArpCacheMinReferencedLife,则引述或未援用的ARP缓存项在ArpCacheLife秒后到期。假设ArpCacheLife小于ArpCacheMinReferencedLife,未援用场在ArpCacheLife秒后到期,而援引项在ArpCacheMinReferencedLife秒后到期。每便将出站数据包发送到项的IP地址时,就能援引ARP缓存中的项。
10、禁绝死网关监测本事
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
EnableDeadGWDetect REG_DWOWranglerD 0x0(暗中认可值为ox1卡塔尔(英语:State of Qatar)
注解:要是您设置了七个网关,那么你的机器在拍卖四个一而再再三再四有不便时,就能够自行改用备份网关。偶尔候这实际不是少年老成项好主意,提出防止死网关监测。
11、不援助路由作用
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
IPEnableRouter REG_DWO昂CoraD 0x0(暗中认可值为0x0卡塔尔
表明:把值设置为0x1能够使Win二零零四具有路由效用,由此推动不供给的难题。
12、做NAT时放大调换的对外端口最大值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
MaxUserPort REG_DWO奥德赛D 5000-65534(十进制卡塔尔(قطر‎(默许值0x1388--十进制为5000卡塔尔国
表达:当应用程序从系统恳求可用的客商端口数时,该参数调控所选择的最大端口数。平常状态下,长期端口的分配数量为1024-5000。将该参数设置到平价约束以外时,就能使用最相近的可行数值(5000或65534卡塔尔(英语:State of Qatar)。使用NAT时提出把值放大点。
13、修改MAC地址
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
找到右窗口的求证为"网卡"的目录,
譬喻说身为{4D36E972-E325-11CE-BFC1-08002BE10318}
拓宽之,在其下的0000,0001,0002...的分支中找到"DriverDesc"的键值为您网卡的证实,例如说"DriverDesc"的值为"AMD(奥迪Q7)82559 法斯特 Ethernet LAN on Motherboard"然后在右窗口新建一字符串值,名为"Networkaddress",内容为你想要的MAC值,举个例子就是"004040404040"然后重起Computer,ipconfig /all看看。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters DefaultTTL REG_DWO哈弗D 0-0xff(0-255 十进制,暗中认可值128卡塔尔(英语:State of Qatar)表明:钦点传出I...

本文由金沙澳门官网-www.js333com-金沙js333com发布于金沙澳门官网计算机,转载请注明出处:修改注册表加强Win 2000安全

您可能还会对下面的文章感兴趣: