レジストリを修正してWindows 2000の安全を強化する。


1、生存時間を設定するHKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Services\Tcpip\Parameeters DefaultL REG_DWORD 0-0 xff(0-255 10進、デフォルト値128)は、IPパケットに設定されているデフォルトの生存時間(TTL)値を指定すると説明しています。TTLは、IPパケットが目的に達する前にネットワークで生存する最大時間を決定した。実際の上限はIPパケットが廃棄前に通過できるルータの数を決めています。この数値を利用してリモートホストオペレーティングシステムを探知することもあります。2、ICMPリダイレクト防止報文の攻撃HKEY_LOCAL_MACHINE\SYSTEM\CurrenntControlSet\Services\Tcpip\Parameeters EnbaleICMPRedicts REG_DWORD 0 x 0(デフォルト値は0 x 1)は、Windows 2000がそのルーティングテーブルを変更して、ネットワークデバイス(ルーターなど)がそのICMPリダイレクトメッセージに応答して送信するかどうかを説明しています。悪いことをするために利用されることがあります。Win 2000のデフォルト値は1で、ICMPリダイレクトメッセージに応答することを示しています。3、ICMPルーティング広告に対する返事を禁止するHKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Services\Tcpip\Parameeters\Inter faces\interface PerformRouter Discovery REG_DWORD 0 x 0(デフォルト値は0 x 2)で説明しています。「ICMPルーティング公告」機能は他人のコンピュータのネットワーク接続異常を引き起こし、データが盗聴され、コンピュータが流量攻撃などの重大な結果に使われます。この問題はキャンパスネットの一部のローカルエリアエリアエリアエリアエリアが広く、長時間のネットワーク異常を引き起こしました。したがって、ICMPルーティング通知文・Win 2000のデフォルト値は2であり、DHCPがルータ発見オプションを送信するときに有効になることを示す。4、SYN洪水防止HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Services\Tcpip\Parameeters SynantackProtect REG_DWORD 0 x 2(デフォルト値は0 x 0)は、SYN攻撃保護には、割り当てられたリソースが保持される時間を減らすためのSYN−ACKの再送信回数を減らすことが含まれていると説明している。接続が確立されるまで、ルーティングの保存項目のリソース割り当てが遅延されます。synatuckprotect=2の場合、ARDの接続指示は3つの握手が完了するまで遅延されます。TcpMaxHalfOpenとTcpMaxHalfOpenRetriedが範囲外に設定されている場合にのみ、保護機構が適用されます。5、Cドル、D$のようなデフォルト共有を禁止するHKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Services\lanmaserver\parameters AutoSharever、REG_DWORD、0 x 0 6、ADMIN$デフォルト共有HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Services\lanmaserver\parameters AutoShareWks、REG_DWORD、0 x 0 7、IPCを制限する。デフォルトでHKEY_を共有する。LOCAL_MACHINE\SYSTEM\CurrenntControl Set\Control\Lsa restictanonymous REG_DWORD 0 x 0デフォルト0 x 1の匿名ユーザーは、本機のユーザーリスト0 x 2を列挙することができません。匿名のユーザーは、本機のIPCに接続できません。説明を共有できません。2を使用することを推奨しないと、SQL Server 8、IGMPプロトコルHKEY auはサポートされていません。LOCAL_MACHINE\SYSTEM\CurentControlSet\Services\Tcpip\Parameeters IGMPLevel REG_DWORD 0 x 0(デフォルト値は0 x 2)で説明しています。Win 9 xの下にあるバグを覚えています。IGMPで他の人のブルースクリーンを使えば、レジストリを修正してこのバグを修正できます。0に変更したらその嫌な224.0.0.0項がroute printで見られなくなりました。9、arpキャッシュの老化時間を設定し、HKEY_を設定する。LOCAL_MACHINE\SYSTEM\CurentControlSet\Services:\Tcpip\Parameeter s ArpCachLife REG_DWORD 0-0 xFFFF(秒数、標準値は120秒)ArpCacheminReferencedLife REG_DWORD 0-0 xFFFF(秒数、デフォルト値600)は、ArpCacheLifeがArpCacheminReferencedLifeより大きい場合、またはそれに等しい場合、ARPキャッシュ項目はArpCacheLife秒後に期限が切れると説明しています。ArpCacheLifeがArpCacheMinReferencedLifeより小さい場合、引用項目はArpCacheLife秒後に期限が切れるが、引用項目はArpCacheminReferencedLife秒後に期限が切れる。駅から出たパケットを項目のIPアドレスに送信するたびに、ARPキャッシュの項目を参照します。10、デッドゲートウェイ監視技術HKEY_LOCAL_MACHINE\SYSTEM\CurrenntControlSet\Services:\Tcpip\Parameeters EnbaleDeadGW Detect REG_DWORD 0 x 0(デフォルト値はox 1)説明:複数のゲートウェイを設定すると、複数の接続を処理するのが困難な場合、自動的にバックアップゲートウェイに切り替えられます。時々これはいいアイデアではないので、ゲートウェイの監視を禁止することを提案します。11、ルーティング機能がサポートされていないHKEY_LOCAL_MACHINE\SYSTEM\CurrenntControlSet\Services:\Tcpip\Parameters IPEnballRouter REG_DWORD 0 x 0(デフォルトは0 x 0)は、値を0 x 1に設定することで、Win 2000にルーティング機能が備わり、不必要な問題が生じると説明しています。12、NATをする時に拡大変換する対外ポートの最大値HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Services:\Tcpip\Parameeter s MaxUserPort REG_DWORD 5000-65534(10進制)(デフォルト値0 x 1388--10進数は5000)は、アプリケーションがシステムから利用可能なユーザポート数を要求する場合、このパラメータは使用する最大ポート数を制御すると説明しています。通常、短期ポートの割当数は1024−5000である。このパラメータを有効範囲以外に設定すると、最も近い有効値(5000または65534)が使用されます。NATを使う時は値を大きくすることをお勧めします。13、MACアドレスHKEY_を修正する。LOCAL_MACHINE\SYSTEM\CurrenntControl Set\Conttrol\Class\右のウィンドウの説明は「ネットカード」というディレクトリを見つけました。例えば、「4 D 36 E 972-E 325-11 CE-BFC 1-0802 BE 1038」が展開しています。下の0000,0001,0002...の分岐の中に「DriverDesc」のキーがあります。あなたのカードを説明します。例えば、「DriverDesc」の値は「Intel(R)82559 Fast Ethernet LAN on Motherboard」で、右のウィンドウに文字列値を新規作成して、「Networkerderes」といいます。内容は「00404040」といいます。コンピュータを再起動して、ipconfig/allを見てください。