本文通过修改注册表中的多项配置来提高系统的安全性,包括增加SynAttackProtect、TcpMaxHalfOpen和TcpMaxHalfOpenRetried等键值,以抵御SYN***;隐藏最近登录的用户名并禁止匿名连接,以及关闭DirectDraw和页面文件等功能。
首先,打开regedit,找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
增加一个SynAttackProtect的键值,类型为REG_DWORD,取值范围是0-2,这个值决定了系统受到SYN***时采取的保护措施,包括减少系统SYN+ACK的重试的次数等,默认值是0(没有任何保护措施),推荐设置是2;
增加一个TcpMaxHalfOpen的键值,类型为REG_DWORD,取值范围是100-0xFFFF,这个值是系统允许同时打开的半连接,默认情况下WIN2K PRO和SERVER是100,ADVANCED SERVER是500,(建议取400)这个值很难确定,取决于服务器TCP负荷的状况和可能受到的***强度,具体的值需要经过试验才能决定。
增加一个TcpMaxHalfOpenRetried的键值,(建议取300)类型
不让系统显示上次登陆的用户名
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName把 REG_SZ 的键值改成 1
禁止建立空连接
Local_Machine\System\CurrentControlSet\Control
\LSA-RestrictAnonymous 的值改成”1”即可。
关闭 DirectDraw
修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。
关机时清除掉页面文件
要在关机的时候清楚页面文件,可以编辑注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management把ClearPageFileAtShutdown的值设置成1
增加一个SynAttackProtect的键值,类型为REG_DWORD,取值范围是0-2,这个值决定了系统受到SYN***时采取的保护措施,包括减少系统SYN+ACK的重试的次数等,默认值是0(没有任何保护措施),推荐设置是2;
增加一个TcpMaxHalfOpen的键值,类型为REG_DWORD,取值范围是100-0xFFFF,这个值是系统允许同时打开的半连接,默认情况下WIN2K PRO和SERVER是100,ADVANCED SERVER是500,(建议取400)这个值很难确定,取决于服务器TCP负荷的状况和可能受到的***强度,具体的值需要经过试验才能决定。
增加一个TcpMaxHalfOpenRetried的键值,(建议取300)类型
不让系统显示上次登陆的用户名
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName把 REG_SZ 的键值改成 1
禁止建立空连接
Local_Machine\System\CurrentControlSet\Control
\LSA-RestrictAnonymous 的值改成”1”即可。
关闭 DirectDraw
修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可。
关机时清除掉页面文件
要在关机的时候清楚页面文件,可以编辑注册表HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management把ClearPageFileAtShutdown的值设置成1
转载于:https://blog.51cto.com/btidc/184998
扫一扫
645
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
