禁止響應ICMP路由通告報文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
\Parameters\Interfaces\interface
PerformRouterDiscovery REG_DWORD 0x0(默認值爲0x2)
說明:“ICMP路由公告”功能可造成他人計算機的網絡連接異常,數據被竊聽,計算機被用於流量攻擊等嚴重後果.此問題曾導致校園網某些局域網大面積,長時間的網絡異常。因此建議關閉響應ICMP路由通告報文。Win2000中默認值爲2,表示當DHCP發送路由器發現選項時啓用。
防止 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
\ParametersEnableICMPRedirects REG_DWORD 0x0(默認值爲0x1)
說明:該參數控制Windows 2000是否會改變其路由表以響應網絡設備(如路由器)發送給它的ICMP重定向消息,有時會被利用來幹壞事.Win2000中默認值爲1,表示響應ICMP重定向報文。
設置arp緩存老化時間設置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip
\ParametersArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒數,默認值爲120秒)
ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒數,默認值爲600)
說明:如果ArpCacheLife大於或等於ArpCacheMinReferencedLife,則引用或未引用的ARP緩存項在ArpCacheLife秒後到期.如果ArpCacheLife小於ArpCacheMinReferencedLife,未引用項在ArpCacheLife秒後到期,而引用項在ArpCacheMinReferencedLife秒後到期.每次將出站數據包發送到項的IP地址時,就會引用ARP緩存中的項。
禁止死網關監測技術
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip
\ParametersEnableDeadGWDetect REG_DWORD 0x0(默認值爲ox1)
說明:如果你設置了多個網關,那麼你的機器在處理多個連接有困難時,就會自動改用備份網關.有時候這並不是一項好主意,建議禁止死網關監測。
不支持路由功能
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip
\ParametersIPEnableRouter REG_DWORD 0x0(默認值爲0x0)
說明:把值設置爲0x1可以使Win2000具備路由功能,由此帶來不必要的問題。
不支持IGMP協議
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
\ParametersIGMPLevel REG_DWORD 0x0(默認值爲0x2)
說明:記得Win9x下有個bug,就是用可以用IGMP使別人藍屏,修改註冊表可以修正這個bug.Win2000雖然沒這個bug了,但IGMP並不是必要的,因此照樣可以去掉.改成0後用route print將看不到那個討厭的224.0.0.0項了。
打禁止wincap的補丁//原理是在相應的文件夾下建立wincap的文件並設置只讀屬性,大多數arp攻擊都用wincap軟件間接控制網卡,wincap是不錯的軟件免費的,直接調用就能完成網絡底層的編程。
刪除system32/下的npptool32.dll。刪除後大多數監控軟件都不能使用。
網卡ip設置爲2個固定ip,可以防止qq第六感。一運行就報錯。
升級系統補丁,或在運行中
regsvr32 /u /s “C:\Program Files\Common Files\System\msadc\msadco.dll” MS07-004: 矢量標記語言中的漏洞可能允許遠程執行代碼
MS06-014: Microsoft Data Access Components (MDAC) 功能中的漏洞可能允許執行代碼
防止在網頁常用的漏洞
組策略中使用 軟件限制策略 在其他中建立路徑規則%Documents and Settings%\用戶名\Local Settings 禁止。目的:禁止一切不明的程序自動運行 不過有一部分軟件不能使用。