Win2000下修改注册表加强安全
来源:天极网 发布时间:2007-08-21 15:30:00
1)设置生存时间
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
DefaultTTLREG_DWORD0-0xff(0-255十进制,默认值128)
说明:指定传出IP数据包中设置的默认生存时间(TTL)值,TTL决定了IP数据包在到达目标前在网络中生存的最大时间,它实际上限定了IP数据包在丢弃前允许通过的路由器数量,有时利用此数值来探测远程主机操作系统。
2)防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
EnableICMPRedirectsREG_DWORD0x0(默认值为0x1)
说明:该参数控制Windows2000是否会改变其路由表以响应网络设备(如路由器)发送给它的ICMP重定向消息,有时会被利用来干坏事。Win2000中默认值为1,表示响应ICMP重定向报文。
3)禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Inter
faces\interface
PerFORMRouterDiscoveryREG_DWORD0x0(默认值为0x2)
说明:“ICMP路由公告”功能可造成他人计算机的网络连接异常,数据被窃听,计算机被用于流量攻击等严重后果。此问题曾导致校园网某些局域网大面积,长时间的网络异常。因此建议关闭响应ICMP路由通告报文。Win2000中默认值为2,表示当DHCP发送路由器发现选项时启用。
4)防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SynAttackProtectREG_DWORD0x2(默认值为0x0)
说明:SYN攻击保护包括减少SYN-ACK重新传输次数,以减少分配资源所保留的时间。路由缓存项资源分配延迟,直到建立连接为止。如果synattackprotect=2,则AFD的连接指示一直延迟到三路握手完成为止。注意,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出范围时,保护机制才会采取措施。
5)禁止C$、D$一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer、REG_DWORD、0x0
6)禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks、REG_DWORD、0x0
7)限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymousREG_DWORD0x0缺省
0x1匿名用户无法列举本机用户列表
0x2匿名用户无法连接本机IPC$共享
说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQLServer
8)不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IGMPLevelREG_DWORD0x0(默认值为0x2)
说明:记得Win9x下有个bug,就是用可以用IGMP使别人蓝屏,修改注册表可以修正这个bug。Win2000虽然没这个bug了,但IGMP并不是必要的,因此照样可以去掉。换成0后用routeprint将看不到那个讨厌的224.0.0.0项了。
9)设置arp缓存老化时间设置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
ArpCacheLifeREG_DWORD0-0xFFFFFFFF(秒数,默认值为120秒)
ArpCacheMinReferencedLifeREG_DWORD0-0xFFFFFFFF(秒数,默认值为600)
说明:如果ArpCacheLife大于或等于ArpCacheMinReferencedLife,则引用或未引用的ARP缓存项在ArpCacheLife秒后到期。如果ArpCacheLife小于ArpCacheMinReferencedLife,未引用项在ArpCacheLife秒后到期,而引用项在ArpCacheMinReferencedLife秒后到期。每次将出站数据包发送到项的IP地址时,就会引用ARP缓存中的项。
10)禁止死网关监测技术
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
EnableDeadGWDetectREG_DWORD0x0(默认值为ox1)
说明:如果你设置了多个网关,那么你的机器在处理多个连接有困难时,就会自动改用备份网关。有时候这并不是一项好主意,建议禁止死网关监测。
11)不支持路由功能
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
IPEnableRouterREG_DWORD0x0(默认值为0x0)
说明:把值设置为0x1可以使Win2000具备路由功能,由此带来不必要的问题。
12)做NAT时放大转换的对外端口最大值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
MaxUserPortREG_DWORD5000-65534(十进制)(默认值0x1388--十进制为5000)
说明:当应用程序从系统请求可用的用户端口数时,该参数控制所使用的最大端口数。正常情况下,短期端口的分配数量为1024-5000。将该参数设置到有效范围以外时,就会使用接近的有效数值(5000或65534),使用NAT时建议把值放大点。
13)修改MAC地址
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
找到右窗口的说明为"网卡"的目录,比如说是{4D36E972-E325-11CE-BFC1-08002BE10318},展开之,在其下的0000,0001,0002...的分支中找到"DriverDesc"的键值为你网卡的说明,比如说"DriverDesc"的值为"Intel(R)82559FastEthernetLANonMotherboard"然后在右窗口新建一字符串值,名字为"Networkaddress",内容为你想要的MAC值,比如说是"004040404040"。
然后重起计算机,ipconfig/all看看。
猜你喜欢
- 最近陆续有很多站长过来询问伪静态的问题,现就分享下目前网上流行的各种程序在iis下的规则和设置方法:shopex4.8下载3.0的免费Rew
- 网络在现今社会扮演着越来越重要的角色,在给人们生活带来极大便利的同时,衍生了一个个族群,而数量庞大的一群人的行为则构成一种种现象。最近,&a
- 话说某日暴某站菊花,发现Web目录权限极小,除了基本的上传功能健全,几乎没有任何权限,修改,删除,替换等都不奏效.心想此站权限设置果然牛B,
- 一位站长朋友,他问我这样的问题,购买的Godaddy主机IP被封,他通过切换操作系统进行更换IP,换好新的IP后,发现域名不能访问,打不开页
- Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,
- 一、一个最简单的Server端例子众所周知,一个Server端Socket的建立,需要socket、bind、listen、accept四个
- 现在国内提供支持ASP的免费空间越来越多了,对于ASP爱好者来说无疑是个好的势头,但是很多提供免费ASP空间的站点都没有对Fil
- Vmware12虚拟机及Oracle安装教程分享给大家,具体内容如下1、安装XP系统步骤一:步骤二: 内存分配大一些,运行会流畅一些(推荐使
- 2006年9月7日,一个不太显眼的投资行动悄悄完成,李嘉诚的航母旗舰:长实(001HK)和和黄(0013HK)抛售了一家美国互联网公司22%
- DEDE评论效果: 修改后的效果: 修改步骤一、5.5版本(5.6版本请往下看)1、修改/plus/feedback_a
- 本文基本上没有技术含量,只是觉得用起来很方便,原来生活可以更美的……要是用隐身的话,会被在线的好友看到,先是上线,有马上下线,很容易被看出是
- (1)网站流量指标网站流量统计指标常用来对网站效果进行评价,主要指标包括:独立访问者数量(unique visitors);重复访问者数量(
- 本报记者 雷中辉 北京报道“我们还没有接到实施细则的通知,具体怎么办还不清楚。”7月22日,北京市工商行政管理局大厅,当记者询问电子商务网店
- 一、HTTP协议的作用原理WWW是以Internet作为传输媒介的一个应用系统,WWW网上最基本的传输单位是Web网页。WWW的工作基于客户
- 时间过得也真快,一转眼我的网络推广博客上线已经整整三个月了,在这三个月里面体会蛮多的,从上线后短时间内被百度谷歌收录,并且几个关键字也取得好
- ppc,cpm,cpc是什么意思,你了解吗?sem 是舶来品,在做搜索引擎营销的时候,使用相关软件的时候,经常为用到一些称呼的缩写,下边总结
- 北京时间7月18日消息:去年8月,搜狐IT曾经报道微软正在研发和AdSense竞争的上下文广告系统。一年之后,系统接近杀青,微软最近开始小范
- 网站的基础架构是单纯地建立以内容提供为主的网站,还是附加交流互动的论坛模式?内容提供还分为图片、文字、多媒体影音等类型。在网站的内容之后,是
- 百度热门关键词能带来很大的流量,这是大家有目共睹的事情。看看百度指数,如“货架”、“手机”这些词每天的检索量都过千过万。现在SEO教程都是“
- SSL的窃听和安全最近颇受关注,吴洪声提出了一种SSL窃听攻击的思路,主要是利用了CA签发证书的一个重大缺陷:只验证目标网站的域名信箱即可签