WindowsServer2003防木马权限设置(5)

　　2、防止SYN洪水攻击

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

　　新建DWORD值，名为SynAttackProtect，值为2

　　新建EnablePMTUDiscovery REG_DWORD 0

　　新建NoNameReleaseOnDemand REG_DWORD 1

　　新建EnableDeadGWDetect REG_DWORD 0

　　新建KeepAliveTime REG_DWORD 300,000

　　新建PerformRouterDiscovery REG_DWORD 0

　　新建EnableICMPRedirects REG_DWORD 03. 禁止响应ICMP路由通告报文

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface

　　新建DWORD值，名为PerformRouterDiscovery 值为0

　　4. 防止ICMP重定向报文的攻击

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

　　将EnableICMPRedirects 值设为0

　　5. 不支持IGMP协议

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

　　新建DWORD值，名为IGMPLevel 值为0

　　6、禁止IPC空连接：

　　cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。

　　Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。

　　7、更改TTL值

　　cracker可以根据ping回的TTL值来大致判断你的操作系统，如：

　　TTL=107(WINNT);

　　TTL=108(win2000);

　　TTL=127或128(win9x);

　　TTL=240或241(linux);

　　TTL=252(solaris);

　　TTL=240(Irix);

　　实际上你可以自己改的：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258，起码让那些小菜鸟晕上半天，就此放弃入侵你也不一定哦

　　8. 删除默认共享

　　有人问过我一开机就共享所有盘，改回来以后，重启又变成了共享是怎么回事，这是2K为管理而设置的默认共享，HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters：AutoShareServer类型是REG_DWORD把值改为0即可

　　9. 禁止建立空连接

　　默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接：

　　Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。

　　10、建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中

　　net share c$Content$nbsp;/del

　　net share d$Content$nbsp;/del

　　net share e$Content$nbsp;/del

　　net share f$Content$nbsp;/del

　　net share ipc$Content$nbsp;/del

　　net share admin$Content$nbsp;/del

　　5、IIS站点设置：

　　1、将IIS目录＆数据与系统磁盘分开，保存在专用磁盘空间内。

　　2、启用父级路径

　　3、在IIS管理器中删除必须之外的任何没有用到的映射（保留asp等必要映射即可）

　　4、在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件

　　5、Web站点权限设定（建议）