1樓:匿名使用者
防止icmp重定向報文的攻擊
enableicmpredirects reg_dword 0x0(預設值為0x1)
說明:該引數控制windows 2000是否會改變其路由表以響應網路裝置(如路由器)傳送給它
的icmp重定向訊息,有時會被利用來幹壞事.win2000中預設值為1,表示響應icmp重定向報
文. 禁止響應icmp路由通告報文
faces\inte***ce
performrouterdiscovery reg_dword 0x0(預設值為0x2)
說明:「icmp路由公告」功能可造成他人計算機的網路連線異常,資料被竊聽,計算機被
用於流量攻擊等嚴重後果.此問題曾導致校園網某些區域網大面積,長時間的網路異常.
因此建議關閉響應icmp路由通告報文.win2000中預設值為2,表示當dhcp傳送路由器發
現選項時啟用.
2樓:匿名使用者
defaultttl reg_dword 0-0xff(0-255 十進位制,預設值128)
說明:指定傳出ip資料包中設定的預設生存時間(ttl)值.ttl決定了ip資料包在到達
目標前在網路中生存的最大時間.它實際上限定了ip資料包在丟棄前允許通過的路由
器數量.有時利用此數值來探測遠端主機作業系統.
2)防止icmp重定向報文的攻擊
enableicmpredirects reg_dword 0x0(預設值為0x1)
說明:該引數控制windows 2000是否會改變其路由表以響應網路裝置(如路由器)傳送給它
的icmp重定向訊息,有時會被利用來幹壞事.win2000中預設值為1,表示響應icmp重定向報
文. 3)禁止響應icmp路由通告報文
faces\inte***ce
performrouterdiscovery reg_dword 0x0(預設值為0x2)
說明:「icmp路由公告」功能可造成他人計算機的網路連線異常,資料被竊聽,計算機被
用於流量攻擊等嚴重後果.此問題曾導致校園網某些區域網大面積,長時間的網路異常.
因此建議關閉響應icmp路由通告報文.win2000中預設值為2,表示當dhcp傳送路由器發
現選項時啟用.
4)防止syn洪水攻擊
synattackprotect reg_dword 0x2(預設值為0x0)
說明:syn攻擊保護包括減少syn-ack重新傳輸次數,以減少分配資源所保留的時
間.路由快取項資源分配延遲,直到建立連線為止.如果synattackprotect=2,
則afd的連線指示一直延遲到三路握手完成為止.注意,僅在tcpmaxhalfopen和
tcpmaxhalfopenretried設定超出範圍時,保護機制才會採取措施.
5)設定arp快取老化時間設定
hkey_local_machine\system\currentcontrolset\services:\tcpip\parameters
arpcachelife reg_dword 0-0xffffffff(秒數,預設值為120秒)
arpcacheminreferencedlife reg_dword 0-0xffffffff(秒數,預設值為600)
說明:如果arpcachelife大於或等於arpcacheminreferencedlife,則引用或未引用的arp
快取項在arpcachelife秒後到期.如果arpcachelife小於arpcacheminreferencedlife,
未引用項在arpcachelife秒後到期,而引用項在arpcacheminreferencedlife秒後到期.
每次將出站資料包傳送到項的ip地址時,就會引用arp快取中的項。6)修改mac地址
找到右視窗的說明為"網絡卡"的目錄,
比如說是
之,在其下的0000,0001,0002...的分支中找到"driverdesc"的鍵值為你網絡卡的說明,
比如說"driverdesc"的值為"intel(r) 82559 fast ethernet lan on motherboard"
然後在右視窗新建一字串值,名字為"networkaddress",內容為你想要的mac值,比如說
是"004040404040"
然後重起計算機,ipconfig /all看看.7)做nat時放大轉換的對外埠最大值
hkey_local_machine\system\currentcontrolset\services:\tcpip\parameters
maxuserport reg_dword 5000-65534(十進位制)(預設值0x1388--十進位制為5000)
說明:當應用程式從系統請求可用的使用者埠數時,該引數控制所使用的最大埠數.正常
情況下,短期埠的分配數量為1024-5000.將該引數設定到有效範圍以外時,就會使用最
接近的有效數值(5000或65534).使用nat時建議把值放大點
怎麼檢視登錄檔裡的上網記錄,如何在登錄檔中清除上網痕跡,謝謝
開始 執行 輸入 regedit 依次開啟 hkey current user software microsoft internet explorer typedurls 上網記錄就在那裡了 在windows的開始 執行選單中輸入 regedit 你就可以通過登錄檔編輯器看到登錄檔 不用修改登錄檔...
如何在登錄檔中修改魔獸爭霸的解析度
經過測試,魔獸爭霸配置紀錄是在登錄檔上,估計lz的登錄檔禁止寫入或寫入失敗吧。最好把登錄檔解禁或者手動修改,手動修改入下 開啟登錄檔,配置紀錄在hkey current user software blizzard entertainment warcraft iii video的鍵值下,其中res...
路由表資訊中是C和R什麼意思,路由表的表項中CSS的含義是什麼?
第一bai c表示直接連線 你看後面的英文du的意思是通過zhif0 0口直接連線到你的dao 第二 r就是一專條路由 路由是什麼就不用跟你屬講了把 就是這個目的地怎麼過去 你說的路由資訊表 一般叫做路由表 裡面存貯的都是路徑 路由表的表項中c s s 的含義是什麼?10 路由表的表項中c表示直連地...