Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Server >> Servidor 2000

Mejore la seguridad modificando el registro en Windows 2000

  

1) se proporciona la supervivencia

HKEY_LOCAL_MACHINE SISTEMA CurrentControlSet Servicios Tcpip ParametersDefaultTTL REG_DWORD 0-0xff (0-255 decimal, el valor por defecto de 128)

Descripción: Especifica los paquetes IP salientes previstos el valor (TTL) de tiempo predeterminado .TTL determina el tiempo máximo de supervivencia del paquete IP en la red antes de alcanzar el objetivo. que en realidad define el número de paquetes en el router IP antes de desechar permite pasar a través. este valor se utiliza a veces para detectar Sistema operativo host remoto.

2) prevenir la redirección ICMP paquetes de ataque

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ ParametersEnableICMPRedirects REG_DWORD 0x0 (por defecto es 0x1) guía

Descripción: controles de parámetros si Windows 2000 va a cambiar su tabla de rutas en respuesta a los dispositivos de red (como routers) envía mensajes de redirección ICMP a ella, a veces se utiliza para hacer valor por defecto es mala .Win2000 1, la respuesta de redirección ICMP paquete.

3) prohíbe el router respuesta Publicidad paquetes ICMP

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters \\ Interfaces \\ interfaz

PerformRouterDiscovery REG_DWORD 0x0 (por defecto es 0x2 )

Descripción: " ICMP anuncio y " de enrutamiento, la función puede causar conexión de red del ordenador anormal a los demás, los datos se toca, se utilizó el equipo de ataque de flujo y otras consecuencias graves de este problema ha llevado a algunos de área local a la red campus grande. Área, largas anomalías de red. Por lo tanto, la respuesta de cierre de anuncio de enrutador de paquetes ICMP propuestas. Win2000 el valor por defecto de 2 indica habilitado cuando el DHCP envía el router opción de descubrir.

4) para evitar los ataques de inundación SYN

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ ParametersSynAttackProtect REG_DWORD 0x2 (por defecto es 0x0)

Descripción: SYN protección contra ataques, incluyendo la reducción SYN-ACK tiempos de retransmisión para reducir la asignación de tiempo de los recursos reservados. asignación de recursos entrada de caché de ruta retrasa hasta que se establezca una conexión. Si SynAttackProtect = 2, entonces la indicación de conexión a AFD retrasa hasta que se completa la de tres vías. Tenga en cuenta que sólo cuando TcpMaxHalfOpen y TcpMaxHalfOpenRetried establecen fuera de rango, el mecanismo de protección tomará medidas.

5) prohibir C $, D $ defecto cuota de una clase

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ parametersAutoShareServer, REG_DWORD, 0x0

6) prohíbe la cuota de $ ADMIN predeterminado

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ LanmanServer \\ parametersAutoShareWks, REG_DWORD, 0x0

7) para limitar el IPC por defecto $ cuota de

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ control \\ Lsarestrictanonymous REG_DWORD 0x0 por defecto

0x1 usuarios anónimos no pueden enumerar la lista de usuarios

0x2 usuarios anónimos locales no se puede conectar la máquina recurso compartido IPC $

Nota: no se recomienda 2 uso, ya que esto puede causar un poco de su servicio no se puede iniciar, como SQL Server

8) no soporta el protocolo IGMP

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ 0x0 Tcpip \\ ParametersIGMPLevel REG_DWORD (por defecto valor 0x2)

Descripción: recuerdo que hubo un error bajo Windows 9x, es utilizar para que otros puedan utilizar la pantalla azul IGMP, modificar el registro solucionar este bug.Win2000 aunque no esta bu g, pero IGMP no es necesario, y por lo tanto todavía se puede retirar después del cambio 0 con impresión de la ruta no verá que la entrada 224.0.0.0 molesto es menor que el.

9) establecer caché ARP tiempo de envejecimiento

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services: \\ Tcpip \\ ParametersArpCacheLife REG_DWORD 0-0xFFFFFFFF (segundos, el valor predeterminado es de 120 segundos)

ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF (segundos, el valor predeterminado es 600)

Descripción: Si es mayor que o igual a ArpCacheMinReferencedLife ArpCacheLife, se hace referencia y no referenciados entradas de caché ARP vencen en menos de ArpCacheLife segundos si ArpCacheLife. ArpCacheMinReferencedLife, las entradas no referenciados en ArpCacheLife segundos expira, y después de la expiración de los segundos ArpCacheMinReferencedLife artículo hace referencia cada vez que un paquete de salida a la dirección IP del artículo referenciado se caché de ARP.

10) prohibir la tecnología de monitoreo de puertas de enlace inactivas

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services: \\ Tcpip \\ ParametersEnableDeadGWDetect REG_DWORD 0x0 (por defecto es OX1)

Nota: Si configura las varias puertas de enlace, a continuación, el equipo tiene dificultades para manejar el tiempo de conexión múltiple, se cambiará automáticamente a la pasarela de copia de seguridad. a veces esto no es una buena idea, se propone prohibir la vigilancia de puerta de enlace muerto.

11) no es compatible con la función de enrutamiento

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services: \\ Tcpip \\ ParametersIPEnableRouter REG_DWORD 0x0 (por defecto es 0x0)

Descripción: El valor se establece en 0x1 permite Win2000 con capacidades de enrutamiento, y los problemas innecesarios resultantes.

12) ampliación de la escala de hacer máxima puerto externo NAT

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services: \\ Tcpip \\ ParametersMaxUserPort REG_DWORD 5.000 a 65.534 (decimal) (valor decimal por omisión 0x1388-- a 5000)

Descripción: cuando una aplicación solicita una interfaz de usuario de los sistemas disponibles, el número máximo de puertos utilizados por los parámetros de control en circunstancias normales, el número de puertos asignados a corto el 1024-5000. cuando el parámetro se establece fuera del alcance efectivo, se utilizará el valor válido más próximo (5000 o 65534) se recomienda utilizar un valor mayor de la NAT.

13) para modificar la dirección MAC

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Class \\

encontrar una descripción de la ventana de la derecha para el " NIC " directorio, por ejemplo, es {4D36E972-E325-11CE-BFC1-08002BE10318}

expandirse, el " encontrado en su sucursal en 0000,0001,0002 ...; la DriverDesc " claves para explicar su tarjeta, tales como Said " DriverDesc " VALUE " Intel (R) 82559 Fast Ethernet LAN en placa madre " y luego crear un valor de cadena en la ventana derecha, llamado " NetworkAddress ", el contenido que desee valor MAC, por ejemplo, es " " 004040404040; y reinicie el ordenador, ipconfig /all para ver.

Servidor 2000
Conocimiento de Windows
Descarga del sistema Microsoft Windows 2000 Server

Dirección de descarga del sistema Microsoft Windows 2000 Server: ¡Por favor, copie la dirección de
El uso normal del certificado de TenPay y el tutorial gráfico de control en el entorno del sistema winxp /2000

Cuando realice operaciones relacionadas con certificados en Windows XP /2000, para asegurarse de que
La desfragmentación del disco de Win 2000

se ha utilizado durante mucho tiempo, el disco guarda una gran cantidad de archivos, estos archivos

Cómo instalar Windows 2000? Diagrama completo de instalación del sistema operativo Win2000

Este artículo presenta todo el proceso de instalación del sistema operativo win2000. El contenido es
Copia de seguridad y recuperación del registro de Windows 2000

Windows 2000 almacena su información de configuración en una base de datos llamada registro que cont
Windows2000 Professional Chinese simplificado Original profesional

Windows2000 Professional Simplified Chinese Original original Dirección de descarga: Copie la dire
  • Preguntas frecuentes de Windows Server
  • Servidor 2000
  • Servidor 2003
  • Servidor 2008
  • Tutorial de Windows Server

    • El método de grabación de discos más rápido y más rápido para el sistema Win7

    Le enseñamos a jugar completamente Windows Update

    ¿Cómo configura Win8 los archivos a las propiedades del sistema de solo lectura?

    Protector de pantalla de burbujas de "Actualización" de Windows 7 que hace que el escritorio sea más deslumbrante

    Desarrollo de Microsoft desde Windows XP a Windows 8

    ¿Qué computadora es buena para win10 y win7?

    Razones y soluciones para no poder actualizar a Win8.1

    Win10 arranque ha sido la pantalla en negro cómo hacerlo

    Comparación final de la serie de seis versiones de Windows 7

    La nueva cuenta de Win8.1 no puede abrir la aplicación incorporada. Cómo resolver los problemas encontrados por

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved