敬业的IT人 互联网 佚名 2008-1-3 13:06:18

Windows注册表有很多的学问，通过修改注册表可以加强系统的安全性，下面我们就介绍一些设置。　　1)设置生存时间 　　HKEY_LOCAL_MACHINE\SYSTEM\　　CurrentControlSet\Services\Tcpip\Parameters 　　DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128) 　　说明:指定传出IP数据包中设置的默认生存时间(TTL)值.TTL决定了IP数据包在到达目标前在网络中生存的最大时间.它实际上限定了IP数据包在丢弃前允许通过的路由 器数量.有时利用此数值来探测远程主机操作系统。　　2)防止ICMP重定向报文的攻击 　　HKEY_LOCAL_MACHINE\SYSTEM\　　CurrentControlSet\Services\Tcpip\Parameters 　　EnableICMPRedirects REG_DWORD 0x0(默认值为0x1) 　　说明:该参数控制Windows 2000是否会改变其路由表以响应网络设备(如路由器)发送给它的ICMP重定向消息,有时会被利用来干坏事.Win2000中默认值为1,表示响应ICMP重定向报 文。　　3)禁止响应ICMP路由通告报文 　　HKEY_LOCAL_MACHINE\SYSTEM\　　CurrentControlSet\Services\Tcpip\Parameters\Inter 　　faces\interface 　　PerformRouterDiscovery REG_DWORD 0x0(默认值为0x2) 　　说明:”ICMP路由公告”功能可造成他人计算机的网络连接异常,数据被窃听,计算机被用于流量攻击等严重后果.此问题曾导致校园网某些局域网大面积、长时间的网络异常. 因此建议关闭响应ICMP路由通告报文.Win2000中默认值为2,表示当DHCP发送路由器发。 现选项时启用。　　4)防止SYN洪水攻击 　　HKEY_LOCAL_MACHINE\SYSTEM\　　CurrentControlSet\Services\Tcpip\Parameters 　　SynAttackProtect REG_DWORD 0x2(默认值为0x0) 　　说明:SYN攻击保护包括减少SYN-ACK重新传输次数,以减少分配资源所保留的时间.路由缓存项资源分配延迟,直到建立连接为止.如果synattackprotect=2, 则AFD的连接指示一直延迟到三路握手完成为止.注意,仅在TcpMaxHalfOpen和 TcpMaxHalfOpenRetried设置超出范围时,保护机制才会采取措施。　　5) 禁止C$、D$一类的缺省共享 　　HKEY_LOCAL_MACHINE\SYSTEM\　　CurrentControlSet\Services\lanmanserver\parameters 　　AutoShareServer、REG_DWORD、0x0 　　6) 禁止ADMIN$缺省共享 　　HKEY_LOCAL_MACHINE\SYSTEM\　　CurrentControlSet\Services\lanmanserver\parameters　　AutoShareWks、REG_DWORD、0x0

最新文章

Win2000优化技巧篇之:硬件及环境的优化[01-03]

Win2000优化技巧篇之:加快启动速度[01-03]

Win2000优化技巧篇之:网络优化技巧[01-03]

用宽带网来架设个人服务器[01-03]

Windows2000Server安装经验谈[01-03]

增强win2000自带的画笔[01-03]

相关文章

小心Win2K权限叠加—浅谈机房安全隐患[01-03]

2000下的xcopy可以复制文件的安全属性.[01-03]

安全审核让入侵者无处遁形[01-03]

保障Windows2000的账号安全[01-03]

安全卸载Windows2000之道[01-03]

浅析Win 2000中的NTLM安全策略[01-03]