斗地主,全国斗地主游戏争霸赛官方网站免费下载

1)配置生计时间 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128) 声明:指定传出IP数据包中配置的默认生存时间(TTL)值.TTL决定了IP数据包在到达 偏向前在网络中生存的最大时间.它现实上限定了IP数据包在甩掉前允许议决的路由 器数目.偶然运用此数值来探测长途主机操纵体系. 2)制止ICMP重定向报文的攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters EnableICMPRedirects REG_DWORD 0x0(默认值为0x1) 说明:该参数抵制Windows 2000是否会改革其路由表以相应网络布置(如路由器)发送给它 的ICMP重定向消息,偶然会被运用来干坏事.Win2000中默认值为1,展现相应ICMP重定向报 文. 3)不准相应ICMP路由通告报文 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Inter faces\interface PerformRouterDiscovery REG_DWORD 0x0(默认值为0x2) 说明:“ICMP路由宣布”功效可酿成他人盘算推算机的网络相连失常,数据被窃听,盘算推算机被 用于流量攻击等沉重恶果.此问题曾导致校园网某些局域网大面积,永劫间的网络失常. 以是提倡关闭相应ICMP路由通告报文.Win2000中默认值为2,展现当DHCP发送路由器发 现选项时启用. 4)制止SYN洪流攻击 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters SynAttackProtect REG_DWORD 0x2(默认值为0x0) 说明:SYN攻击保护包罗收缩SYN-ACK重新传输次数,以收缩分派资源所保存的时 间.路由缓存项资源分派耽误,直到建立相连为止.如果synattackprotect=2, 则AFD的相连指引不停耽误到三路握手告竣为止.重视,仅在TcpMaxHalfOpen和 TcpMaxHalfOpenRetried配置超出领域时,保护机制才会接纳程序. 5) 不准C＄、D＄一类的缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareServer、REG_DWORD、0x0 6) 不准ADMIN＄缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareWks、REG_DWORD、0x0 7) 限定IPC＄缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法枚举本机用户列表 0x2 匿名用户无法相连本机IPC＄共享 说明:不提倡运用2，否则大概会酿成你的极少服务无法启动，如SQL Server 8)不附和IGMP协议 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters IGMPLevel REG_DWORD 0x0(默认值为0x2) 说明:记得Win9x下有个bug,即是用能够用IGMP使别人蓝屏,修削注册表能够校正这个 bug.Win2000即使没这个bug了,但IGMP并不是须要的,因此照旧能够去掉.改成0后用 route print将看不到谁人厌烦的224.0.0.0项了. 9)设置arp缓存老化时间设置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒数,默认值为120秒) ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒数,默认值为600) 说明:倘使ArpCacheLife大于或就是ArpCacheMinReferencedLife,则引用或未引用的ARP 缓存项在ArpCacheLife秒后到期.倘使ArpCacheLife小于ArpCacheMinReferencedLife, 未引用项在ArpCacheLife秒后到期,而引用项在ArpCacheMinReferencedLife秒后到期. 每次将出站数据包发送到项的IP地址时,就会引用ARP缓存中的项。 10)阻止死网关监测技术 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters EnableDeadGWDetect REG_DWORD 0x0(默认值为ox1) 说明:倘使你设置了多个网关,那么你的呆板在治理多个相连有难题时,就会主动改用备份 网关.有时刻这并不是一项好想法,建议阻止死网关监测. 11)不称赞路由效用 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters IPEnableRouter REG_DWORD 0x0(默认值为0x0) 说明:把值设置为0x1能够使Win2000具备路由效用,由此带来不须要的题目. 12)做NAT时放大变换的对外端口最大值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters MaxUserPort REG_DWORD 5000-65534(十进制)(默认值0x1388--十进制为5000) 说明:当运用法度模范从体系哀求可用的用户端口数时,该参数抵制所运用的最大端口数.平常 情况下,短期端口的分派数量为1024-5000.将该参数设置到灵验界限以外时,就会运用最 靠近的灵验数值(5000或65534).运用NAT时建议把值放大点. 13)修削MAC地址 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ 找到右窗口的说明为"网卡"的目录, 好比说是{4D36E972-E325-11CE-BFC1-08002BE10318} 张开之,在其下的0000,0001,0002...的分支中找到"DriverDesc"的键值为你网卡的说明, 好比说"DriverDesc"的值为"Intel(R) 82559 Fast Ethernet LAN on Motherboard" 然后在右窗口新建一字符串值,名字为"Networkaddress",内容为你想要的MAC值，好比说 是"004040404040"然后重起算计机，ipconfig /all看看.