46.防止ICMP重定向报文的攻击

　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/P arameters

　　EnableICMPRedirects REG_DWORD 0x0(默认值为0x1)

　　说明：该参数控制Windows 2000是否会改变其路由表以响应网络设备(如路由器)发送给它的ICMP重定向消息，有时会被利用来干坏事。Win2000中默认值为1，表示响应ICMP重定向报文。

　　47.禁止响应ICMP路由通告报文

　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/P arameters/Interfaces/interface

　　PerformRouterDiscovery REG_DWORD 0x0(默认值为0x2)

　　说明：“ICMP路由公告”功能可造成他人计算机的网络连接异常，数据被窃听，计算机被用于流量攻击等严重后果。此问题曾导致校园网某些局域网大面积，长时间的网络异常。因此建议关闭响应ICMP路由通告报文。Win2000中默认值为2，表示当DHCP发送路由器发现选项时启用。

　　48.防止SYN洪水攻击

　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/P arameters

　　SynAttackProtect REG_DWORD 0x2(默认值为0x0)

　　说明：SYN攻击保护包括减少SYN-ACK重新传输次数，以减少分配资源所保留的时间。路由缓存项资源分配延迟，直到建立连接为止。如果synattackprotect=2，则AFD的连接指示一直延迟到三路握手完成为止。注意，仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出范围时，保护机制才会采取措施。

　　49.禁止C$、D$一类的缺省共享

　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmans erver/parameters

　　AutoShareServer、REG_DWORD、0x0

　　50.禁止ADMIN$缺省共享

　　HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/lanmans erver/parameters

　　AutoShareWks、REG_DWORD、0x0

上一页12下一页