广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

1)设置生存时间
　　hkey_local_machine\system\currentcontrolset\services\tcpip\parameters
　　defaultttl reg_dword 0-0xff(0-255 十进制,默认值128)
　　说明:指定传出ip数据包中设置的默认生存时间(ttl)值.ttl决定了ip数据包在到达目标前在网络中生存的最大时间.它实际上限定了ip数据包在丢弃前允许通过的路由器数量.有时利用此数值来探测远程主机操作系统.
　　2)防止icmp重定向报文的攻击　　　　
　　hkey_local_machine\system\currentcontrolset\services\tcpip\parameters
　　enableicmpredirects reg_dword 0x0(默认值为0x1)
　　说明:该参数控制windows 2000是否会改变其路由表以响应网络设备(如路由器)发送给它的icmp重定向消息,有时会被利用来干坏事.win2000中默认值为1,表示响应icmp重定向报文.
　　3)禁止响应icmp路由通告报文
　　hkey_local_machine\system\currentcontrolset\services\tcpip\parameters\interfaces\interface
　　performrouterdiscovery reg_dword 0x0(默认值为0x2)
　　说明:“icmp路由公告”功能可造成他人计算机的网络连接异常,数据被窃听,计算机被用于流量攻击等严重后果.此问题曾导致校园网某些局域网大面积,长时间的网络异常.因此建议关闭响应icmp路由通告报文.win2000中默认值为2,表示当dhcp发送路由器发现选项时启用.
　　4)防止syn洪水攻击
　　hkey_local_machine\system\currentcontrolset\services\tcpip\parameters
　　synattackprotect reg_dword 0x2(默认值为0x0)
　　说明:syn攻击保护包括减少syn-ack重新传输次数,以减少分配资源所保留的时间.路由缓存项资源分配延迟,直到建立连接为止.如果synattackprotect=2,则afd的连接指示一直延迟到三路握手完成为止.注意,仅在tcpmaxhalfopen和tcpmaxhalfopenretried设置超出范围时,保护机制才会采取措施。
5) 禁止c$、d$一类的缺省共享
　　hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters
　　autoshareserver、reg_dword、0x0
　　6) 禁止admin$缺省共享
　　hkey_local_machine\system\currentcontrolset\services\lanmanserver\parameters
　　autosharewks、reg_dword、0x0
　　7) 限制ipc$缺省共享
　　hkey_local_machine\system\currentcontrolset\control\lsa
　　restrictanonymous reg_dword 0x0 缺省0x1 匿名用户无法列举本机用户列表0x2 匿名用户无法连接本机ipc$共享说明:不建议使用2，否则可能会造成你的一些服务无法启动，如sql server
　　8)不支持igmp协议
　　hkey_local_machine\system\currentcontrolset\services\tcpip\parameters
　　igmplevel reg_dword 0x0(默认值为0x2)
　　说明:记得win9x下有个bug,就是用可以用igmp使别人蓝屏,修改注册表可以修正这个bug.win2000虽然没这个bug了,但igmp并不是必要的,因此照样可以去掉.改成0后用route print将看不到那个讨厌的224.0.0.0项了.
　　9)设置arp缓存老化时间设置
　　hkey_local_machine\system\currentcontrolset\services:\tcpip\parameters
　　arpcachelife reg_dword 0-0xffffffff(秒数,默认值为120秒)arpcacheminreferencedlife reg_dword 0-0xffffffff(秒数,默认值为600)
　　说明:如果arpcachelife大于或等于arpcacheminreferencedlife,则引用或未引用的arp缓存项在arpcachelife秒后到期.如果arpcachelife小于arpcacheminreferencedlife,未引用项在arpcachelife秒后到期,而引用项在arpcacheminreferencedlife秒后到期.每次将出站数据包发送到项的ip地址时,就会引用arp缓存中的项。
10)禁止死网关监测技术
　　hkey_local_machine\system\currentcontrolset\services:\tcpip\parameters
　　enabledeadgwdetect reg_dword 0x0(默认值为ox1)
　　说明:如果你设置了多个网关,那么你的机器在处理多个连接有困难时,就会自动改用备份网关.有时候这并不是一项好主意,建议禁止死网关监测.
　　11)不支持路由功能
　　hkey_local_machine\system\currentcontrolset\services:\tcpip\parameters
　　ipenablerouter reg_dword 0x0(默认值为0x0)
　　说明:把值设置为0x1可以使win2000具备路由功能,由此带来不必要的问题.
　　12)做nat时放大转换的对外端口最大值
　　hkey_local_machine\system\currentcontrolset\services:\tcpip\parameters
　　maxuserport reg_dword 5000-65534(十进制)(默认值0x1388--十进制为5000)
　　说明:当应用程序从系统请求可用的用户端口数时,该参数控制所使用的最大端口数.正常情况下,短期端口的分配数量为1024-5000.将该参数设置到有效范围以外时,就会使用最接近的有效数值(5000或65534).使用nat时建议把值放大点.
　　13)修改mac地址
　　hkey_local_machine\system\currentcontrolset\control\class\
　　找到右窗口的说明为"网卡"的目录,比如说是
　　展开之,在其下的0000,0001,0002...的分支中找到"driverdesc"的键值为你网卡的说明,比如说"driverdesc"的值为"intel(r) 82559 fast ethernet lan on motherboard"然后在右窗口新建一字符串值,名字为"networkaddress",内容为你想要的mac值，比如说是"004040404040"然后重起计算机，ipconfig /all看看。

（）