阅读文章

服务器安全设置之--服务器安全和性能配置

[日期：2006-10-05]

来源：作者：

[字体：大中小]

把下面文本保存为: windows2000-2003服务器安全和性能注册表自动配置文件.reg 运行即可。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRecentDocsMenu"=hex:01,00,00,00
"NoRecentDocsHistory"=hex:01,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Win<a href="http://www.blue1000.com/bkhtml/c41" title="LOGO教程">LOGO</a>n]
"DontDisplayLastUserName"="1"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters]
"AutoShareServer"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000000
"AutoShareWks"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableICMPRedirect"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000000
"KeepAliveTime"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:000927c0
"SynAttackProtect"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000002
"TcpMaxHalfOpen"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:000001f4
"TcpMaxHalfOpenRetried"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000190
"TcpMaxConnectResponseRetransmissions"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000001
"TcpMaxDataRetransmissions"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000003
"TCPMaxPortsExhausted"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000005
"DisableIPSourceRouting"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000002
"TcpTimedWaitDelay"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:0000001e
"TcpNumConnections"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00004e20
"EnablePMTUDiscovery"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000000
"NoNameReleaseOnDemand"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000001
"EnableDeadGWDetect"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000000
"PerformRouterDiscovery"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000000
"EnableICMPRedirects"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"BacklogIncrement"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000005
"MaxConnBackLog"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:000007d0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableDynamicBacklog"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000001
"MinimumDynamicBacklog"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00000014
"MaximumDynamicBacklog"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:00007530
"DynamicBacklogGrowthDelta"=d<a href="http://www.blue1000.com/bkhtml/c117/" title="Word教程">word</a>:0000000a

功能：可抵御DDOS攻击2-3万包，提高服务器TCP-IP整体安全性能（效果等于软件防火墙，节约了系统资源）

6、服务器安全设置之--IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议)

协议	IP协议端口	源地址	目标地址	描述	方式
ICMP	--	--	--	ICMP	阻止
UDP	135	任何IP地址	我的IP地址	135-UDP	阻止
UDP	136	任何IP地址	我的IP地址	136-UDP	阻止
UDP	137	任何IP地址	我的IP地址	137-UDP	阻止
UDP	138	任何IP地址	我的IP地址	138-UDP	阻止
UDP	139	任何IP地址	我的IP地址	139-UDP	阻止
TCP	445	任何IP地址-从任意端口	我的IP地址-445	445-TCP	阻止
UDP	445	任何IP地址-从任意端口	我的IP地址-445	445-UDP	阻止
UDP	69	任何IP地址-从任意端口	我的IP地址-69	69-入	阻止
UDP	69	我的IP地址-69	任何IP地址-任意端口	69-出	阻止
TCP	4444	任何IP地址-从任意端口	我的IP地址-4444	4444-TCP	阻止
TCP	1026	我的IP地址-1026	任何IP地址-任意端口	灰鸽子-1026	阻止
TCP	1027	我的IP地址-1027	任何IP地址-任意端口	灰鸽子-1027	阻止
TCP	1028	我的IP地址-1028	任何IP地址-任意端口	灰鸽子-1028	阻止
UDP	1026	我的IP地址-1026	任何IP地址-任意端口	灰鸽子-1026	阻止
UDP	1027	我的IP地址-1027	任何IP地址-任意端口	灰鸽子-1027	阻止
UDP	1028	我的IP地址-1028	任何IP地址-任意端口	灰鸽子-1028	阻止
TCP	21	我的IP地址-从任意端口	任何IP地址-到21端口	阻止tftp出站	阻止
TCP	99	我的IP地址-99	任何IP地址-任意端口	阻止99shell	阻止

以上是IP安全策略里的设置，可以根据实际情况，增加或删除端口，如果不会设置，可以加我QQ，有偿协助。

阅读：次
录入：blue1000

发表评论