(5)其他设置:公钥策略、软件限制策略等
8
2、Windows系统注册表的配置
(1)找到用户安全设置的键值、SAM设置的键值
(2)修改注册表:禁止建立空连接、禁止管理共享、关闭139端口、防范SYN攻击、减少syn-ack包的响应时间、预防DoS攻击、防止ICMP重定向报文攻击、不支持IGMP协议、禁止死网关监控技术、修改MAC地址等操作。
禁止建立空连接:
“Local_Machine\\System\\CurrentControlSet\\Control\\LSA-RestrictAnonymous” 的值改成“1”即可。
禁止管理共享:
9
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters项 对于服务器,添加键值“AutoShareServer”,类型为 “REG_DWORD”,值为“0”。 对于客户机,添加键值“AutoShareWks”,类型为 “REG_DWORD”,值为“0”。
关闭139端口:
在“网络和拨号连接”中“本地连 接”中选取“Internet协议(TCP/IP)”属性,进入“高级 TCP/IP 设置”“WINS 设置”里面有一项“禁用 TCP/IP的NETBIOS”,打勾就关闭了139端口。
10
防范SYN攻击:
相关的值项在 HKLM\\SYSTEM\\CurrentControlSet\\Service \\Tcpip\\Parameters下。
(1) DWORD:SynAttackProtect:定义了是否允许SYN淹没攻击保护,值1表示允许起用Windows的SYN淹没攻击保护。
(2) DWORD:TcpMaxConnectResponseRetransmissions:定义了对 于连接请求回应包的重发次数。值为1,则SYN淹没攻击不会有效果,但是这样会造成连接请求失败几率的增高。SYN淹没攻击保护只有在该值>=2时才会被启用,默认值为3。
(上边两个值定义是否允许SYN淹没攻击保护,下面三个则定义了激活SYN淹没攻击保护的条件,满足其中之一,则系统自动激活 SYN淹没攻击保护。)
减少syn-ack包的响应时间:
HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters\\TcpMaxConnectResponseRetransmissions定义了重发SYN-ACK包的次数。
HKLM\\SYSTEM\\CurrentControlSet\\Services\\NetBt\\Parameters\\BacklogIncrement默认值为3,最大20,最小1。 定义了NETBT的连接块增加幅度。
HKLM\\SYSTEM\\CurrentControlSet\\Services\\NetBt\\Parameters\\MaxConnBackLog默认值为1000,最大可取40000。 定义了NETBT的连接块最大数。
11
相关推荐:
loading