10大黑客攻擊事件對(duì)網(wǎng)絡(luò)安全的影響

10大黑客攻擊事件對(duì)網(wǎng)絡(luò)安全的影響

　　DDOS的損害我這里就不說了。下面是小編收集的資料，供大家參考!

　　咱們可以經(jīng)過批改注冊(cè)表來減小DDOS對(duì)咱們的損傷

　　1)設(shè)置生計(jì)時(shí)刻

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

　　DefaultTTL REG_DWORD 0-0xff(0-255 十進(jìn)制,默許值128)

　　闡明:指定傳出IP數(shù)據(jù)包中設(shè)置的默許生計(jì)時(shí)刻(TTL)值.TTL決議了IP數(shù)據(jù)包在抵達(dá)方針前在網(wǎng)絡(luò)中生計(jì)的最大時(shí)刻.它實(shí)際上約束了IP數(shù)據(jù)包在丟掉前答應(yīng)經(jīng)過的路由器數(shù)量.有時(shí)運(yùn)用此數(shù)值來勘探長(zhǎng)途主機(jī)操作體系.我主張?jiān)O(shè)置為1，由于這里是ICMP數(shù)據(jù)包的寸活時(shí)刻。越小對(duì)方用 PING DDOS你的話，通常1M帶寬的話就必須要100臺(tái)以上的肉雞來完結(jié)。不批改20幾臺(tái)就可以搞定

　　2)避免ICMP重定向報(bào)文的進(jìn)犯

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

　　EnableICMPRedirects REG_DWORD 0x0(默許值為0x1)

　　闡明:該參數(shù)操控Windows 2000能否會(huì)改動(dòng)其路由表以呼應(yīng)網(wǎng)絡(luò)設(shè)備(如路由器)發(fā)送給它的ICMP重定向音訊,有時(shí)會(huì)被運(yùn)用來干壞事.Win2000中默許值為1,表明呼應(yīng)ICMP重定向報(bào)文.

　　3)制止呼應(yīng)ICMP路由布告報(bào)文

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInter

　　facesinterface

　　PerformRouterDiscovery REG_DWORD 0x0(默許值為0x2)

　　闡明:“ICMP路由布告”功用可形成他人計(jì)算機(jī)的網(wǎng)絡(luò)銜接反常,數(shù)據(jù)被偷聽,計(jì)算機(jī)被用于流量進(jìn)犯等嚴(yán)重后果.此問題曾招致校園網(wǎng)某些局域網(wǎng)大面積,長(zhǎng)時(shí)刻的網(wǎng)絡(luò)反常.因而主張封閉呼應(yīng)ICMP路由布告報(bào)文.Win2000中默許值為2,表明當(dāng)DHCP發(fā)送路由器發(fā)現(xiàn)選項(xiàng)時(shí)啟用.

　　4)避免SYN洪水進(jìn)犯

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

　　SynAttackProtect REG_DWORD 0x2(默許值為0x0)

　　闡明:SYN進(jìn)犯維護(hù)包羅削減SYN-ACK從頭傳輸次數(shù),以削減分配資源所保存的時(shí)刻.路由緩存項(xiàng)資源分配推遲,直到樹立銜接停止.若是synattackprotect=2,則AFD的銜接指示一向推遲到三路握手完結(jié)停止.注重,僅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried設(shè)置超出規(guī)模時(shí),維護(hù)機(jī)制才會(huì)采納辦法.

　　5) 制止C$、D$一類的缺省同享

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

　　AutoShareServer、REG_DWORD、0x0

　　6) 制止ADMIN$缺省同享

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

　　AutoShareWks、REG_DWORD、0x0

　　7) 約束IPC$缺省同享

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

　　restrictanonymous REG_DWORD 0x0 缺省

　　0x1 匿名用戶無法羅列本機(jī)用戶列表

　　0x2 匿名用戶無法銜接本機(jī)IPC$同享

　　闡明:不主張運(yùn)用2，不然可能會(huì)形成你的一些效勞無法發(fā)動(dòng)，如SQL Server

　　8)不支持IGMP協(xié)議

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

　　IGMPLevel REG_DWORD 0x0(默許值為0x2)

　　闡明:記住Win9x下有個(gè)bug,就是用可以用IGMP使他人藍(lán)屏,批改注冊(cè)表可以批改這個(gè)bug.Win2000盡管沒這個(gè)bug了,但I(xiàn)GMP并不是必要的,因而照樣可以去掉.改成0后用route print將看不到那個(gè)厭煩的'224.0.0.0項(xiàng)了.

　　9)設(shè)置arp緩存老化時(shí)刻設(shè)置

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

　　ArpCacheLife　REG_DWORD 0-0xFFFFFFFF(秒數(shù),默許值為120秒)

　　ArpCacheMinReferencedLife　REG_DWORD 0-0xFFFFFFFF(秒數(shù),默許值為600)

　　闡明:若是ArpCacheLife大于或等于ArpCacheMinReferencedLife,則引證或未引證的ARP緩存項(xiàng)在ArpCacheLife秒后到期.若是ArpCacheLife小于ArpCacheMinReferencedLife,未引證項(xiàng)在ArpCacheLife秒后到期,而引證項(xiàng)在ArpCacheMinReferencedLife秒后到期.每次將出站數(shù)據(jù)包發(fā)送到項(xiàng)的IP地址時(shí),就會(huì)引證ARP緩存中的項(xiàng)。

　　10)制止死網(wǎng)關(guān)監(jiān)測(cè)技能

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

　　EnableDeadGWDetect REG_DWORD 0x0(默許值為ox1)

　　闡明:若是你設(shè)置了多個(gè)網(wǎng)關(guān),那么你的機(jī)器在處置多個(gè)銜接有艱難時(shí),就會(huì)主動(dòng)改用備份網(wǎng)關(guān).有時(shí)候這并不是一項(xiàng)好主意,主張制止死網(wǎng)關(guān)監(jiān)測(cè).

　　11)不支持路由功用

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

　　IPEnableRouter REG_DWORD 0x0(默許值為0x0)

　　闡明:把值設(shè)置為0x1可以使Win2000具有路由功用,由此帶來不必要的問題.

　　12)做NAT時(shí)擴(kuò)大變換的對(duì)外端口最大值

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

　　MaxUserPort REG_DWORD 5000-65534(十進(jìn)制)(默許值0x1388--十進(jìn)制為5000)

　　闡明:當(dāng)應(yīng)用程序從體系懇求可用的用戶端口數(shù)時(shí),該參數(shù)操控所運(yùn)用的最大端口數(shù).正常情況下,短期端口的分配數(shù)量為1024-5000.將該參數(shù)設(shè)置到有用規(guī)模以外時(shí),就會(huì)運(yùn)用最接近的有用數(shù)值(5000或65534).運(yùn)用NAT時(shí)主張把值擴(kuò)大點(diǎn).

　　13)批改MAC地址

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass

　　找到右窗口的闡明為"網(wǎng)卡"的目錄,

　　比方說是{4D36E972-E325-11CE-BFC1-08002BE10318}

　　打開之,在其下的0000,0001,0002...的分支中找到"DriverDesc"的鍵值為你網(wǎng)卡的闡明,比方說"DriverDesc"的值為"Intel 82559 Fast Ethernet LAN on Motherboard"然后在右窗口新建一字符串值,姓名為"Networkaddress",內(nèi)容為你想要的MAC值，比方說是"004040404040"然后重起計(jì)算機(jī)，ipconfig /all看看. 最終在加上個(gè)BLACKICE放火墻，應(yīng)該可以反抗通常的DDOS

【10大黑客攻擊事件對(duì)網(wǎng)絡(luò)安全的影響】相關(guān)文章：

預(yù)防黑客、病毒攻擊02-02

如何防范黑客攻擊08-04

黑客攻擊常見方法02-05

預(yù)防黑客DdoS攻擊的技巧01-31

安全設(shè)置有效防止黑客攻擊07-15

怎么防止電腦被黑客攻擊10-12

教你預(yù)防黑客DdoS攻擊的技巧02-14

如何安全設(shè)置有效防止黑客攻擊02-22

網(wǎng)管教你預(yù)防黑客DdoS攻擊11-07