Mejore la seguridad modificando el registro en Windows 2000

  

1) se proporciona la supervivencia

HKEY_LOCAL_MACHINE SISTEMA CurrentControlSet Servicios Tcpip ParametersDefaultTTL REG_DWORD 0-0xff (0-255 decimal, el valor por defecto de 128)

Descripción: Especifica los paquetes IP salientes previstos el valor (TTL) de tiempo predeterminado .TTL determina el tiempo máximo de supervivencia del paquete IP en la red antes de alcanzar el objetivo. que en realidad define el número de paquetes en el router IP antes de desechar permite pasar a través. este valor se utiliza a veces para detectar Sistema operativo host remoto.

2) prevenir la redirección ICMP paquetes de ataque

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ ParametersEnableICMPRedirects REG_DWORD 0x0 (por defecto es 0x1) guía

Descripción: controles de parámetros si Windows 2000 va a cambiar su tabla de rutas en respuesta a los dispositivos de red (como routers) envía mensajes de redirección ICMP a ella, a veces se utiliza para hacer valor por defecto es mala .Win2000 1, la respuesta de redirección ICMP paquete.

3) prohíbe el router respuesta Publicidad paquetes ICMP

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters \\ Interfaces \\ interfaz

PerformRouterDiscovery REG_DWORD 0x0 (por defecto es 0x2 )

Descripción: " ICMP anuncio y " de enrutamiento, la función puede causar conexión de red del ordenador anormal a los demás, los datos se toca, se utilizó el equipo de ataque de flujo y otras consecuencias graves de este problema ha llevado a algunos de área local a la red campus grande. Área, largas anomalías de red. Por lo tanto, la respuesta de cierre de anuncio de enrutador de paquetes ICMP propuestas. Win2000 el valor por defecto de 2 indica habilitado cuando el DHCP envía el router opción de descubrir.

4) para evitar los ataques de inundación SYN

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ ParametersSynAttackProtect REG_DWORD 0x2 (por defecto es 0x0)

Descripción: SYN protección contra ataques, incluyendo la reducción SYN-ACK tiempos de retransmisión para reducir la asignación de tiempo de los recursos reservados. asignación de recursos entrada de caché de ruta retrasa hasta que se establezca una conexión. Si SynAttackProtect = 2, entonces la indicación de conexión a AFD retrasa hasta que se completa la de tres vías. Tenga en cuenta que sólo cuando TcpMaxHalfOpen y TcpMaxHalfOpenRetried establecen fuera de rango, el mecanismo de protección tomará medidas.

5) prohibir C $, D $ defecto cuota de una clase

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ parametersAutoShareServer, REG_DWORD, 0x0

6) prohíbe la cuota de $ ADMIN predeterminado

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ parametersAutoShareWks, REG_DWORD, 0x0

7) para limitar el IPC por defecto $ cuota de

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ control \\ Lsarestrictanonymous REG_DWORD 0x0 por defecto

0x1 usuarios anónimos no pueden enumerar la lista de usuarios

0x2 usuarios anónimos locales no se puede conectar la máquina recurso compartido IPC $

Nota: no se recomienda 2 uso, ya que esto puede causar un poco de su servicio no se puede iniciar, como SQL Server

8) no soporta el protocolo IGMP

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ 0x0 Tcpip \\ ParametersIGMPLevel REG_DWORD (por defecto valor 0x2)

Descripción: recuerdo que hubo un error bajo Windows 9x, es utilizar para que otros puedan utilizar la pantalla azul IGMP, modificar el registro solucionar este bug.Win2000 aunque no esta bu g, pero IGMP no es necesario, y por lo tanto todavía se puede retirar después del cambio 0 con impresión de la ruta no verá que la entrada 224.0.0.0 molesto es menor que el.

9) establecer caché ARP tiempo de envejecimiento

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services: \\ Tcpip \\ ParametersArpCacheLife REG_DWORD 0-0xFFFFFFFF (segundos, el valor predeterminado es de 120 segundos)

ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF (segundos, el valor predeterminado es 600)

Descripción: Si es mayor que o igual a ArpCacheMinReferencedLife ArpCacheLife, se hace referencia y no referenciados entradas de caché ARP vencen en menos de ArpCacheLife segundos si ArpCacheLife. ArpCacheMinReferencedLife, las entradas no referenciados en ArpCacheLife segundos expira, y después de la expiración de los segundos ArpCacheMinReferencedLife artículo hace referencia cada vez que un paquete de salida a la dirección IP del artículo referenciado se caché de ARP.

10) prohibir la tecnología de monitoreo de puertas de enlace inactivas

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services: \\ Tcpip \\ ParametersEnableDeadGWDetect REG_DWORD 0x0 (por defecto es OX1)

Nota: Si configura las varias puertas de enlace, a continuación, el equipo tiene dificultades para manejar el tiempo de conexión múltiple, se cambiará automáticamente a la pasarela de copia de seguridad. a veces esto no es una buena idea, se propone prohibir la vigilancia de puerta de enlace muerto.

11) no es compatible con la función de enrutamiento

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services: \\ Tcpip \\ ParametersIPEnableRouter REG_DWORD 0x0 (por defecto es 0x0)

Descripción: El valor se establece en 0x1 permite Win2000 con capacidades de enrutamiento, y los problemas innecesarios resultantes.

12) ampliación de la escala de hacer máxima puerto externo NAT

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services: \\ Tcpip \\ ParametersMaxUserPort REG_DWORD 5.000 a 65.534 (decimal) (valor decimal por omisión 0x1388-- a 5000)

Descripción: cuando una aplicación solicita una interfaz de usuario de los sistemas disponibles, el número máximo de puertos utilizados por los parámetros de control en circunstancias normales, el número de puertos asignados a corto el 1024-5000. cuando el parámetro se establece fuera del alcance efectivo, se utilizará el valor válido más próximo (5000 o 65534) se recomienda utilizar un valor mayor de la NAT.

13) para modificar la dirección MAC

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Class \\

encontrar una descripción de la ventana de la derecha para el " NIC " directorio, por ejemplo, es {4D36E972-E325-11CE-BFC1-08002BE10318}

expandirse, el " encontrado en su sucursal en 0000,0001,0002 ...; la DriverDesc " claves para explicar su tarjeta, tales como Said " DriverDesc " VALUE " Intel (R) 82559 Fast Ethernet LAN en placa madre " y luego crear un valor de cadena en la ventana derecha, llamado " NetworkAddress ", el contenido que desee valor MAC, por ejemplo, es " " 004040404040; y reinicie el ordenador, ipconfig /all para ver.

Copyright © Conocimiento de Windows All Rights Reserved