レジストリを変更してセキュリティを強化するWindows 98システム

1）生存期間を設定します。

HKEY_LOCAL_MACHINEシステムCurrentControlSetサービスTcpipパラメータDefaultTTL REG_DWORD 0〜0xff（10進数の0〜255、デフォルト値128）

2）ICMPリダイレクトパケット攻撃の防止

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ ParametersEnableICMPRedirects REG_DWORD 0x0（デフォルトは0x1）

説明：これこのパラメータは、Windows 2000がネットワークデバイス（ルーターなど）から送信されたICMPリダイレクトメッセージに応答してルーティングテーブルを変更するかどうかを制御し、Win2000のデフォルト値は1で、ICMPリダイレクトメッセージが応答されます。

3）ICMPルートアドバタイズメントメッセージへの応答を無効にします。

PerformRouterDiscovery REG_DWORD 0x0（デフォルトは0x2）

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters \\ Interfaces \\ interface説明： "ICMP Routing Announcement"機能により、他の人のコンピュータネットワーク接続が異常になり、データが盗聴され、コンピュータがトラフィックの攻撃やその他の深刻な被害に巻き込まれる可能性があります。エリア、長いネットワークの異常したがって、ICMPルートアドバタイズメントメッセージへの応答を無効にすることをお勧めします。 Win2000のデフォルト値は2です。これは、DHCPがルーター発見オプションを送信するときに有効になります。

4）SYNフラッド攻撃の防止

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ ParametersSynAttackProtect REG_DWORD 0x2（デフォルトは0x0）

説明：SYN攻撃保護には減少が含まれますSYN-ACKの再送信回数を減らしてリソースの割り当てに予約されている時間を短縮しますルーティングキャッシュエントリのリソース割り当ては、接続が確立されるまで遅延します。 synattackprotect = 2の場合、AFD接続指示は3方向ハンドシェイクが完了するまで遅延します。 TcpMaxHalfOpenとTcpMaxHalfOpenRetriedの設定が範囲外の場合にのみ、保護メカニズムが動作します。

5）C $、D $などの既定の共有を無効にします。

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ lanmanserver \\ parametersAutoShareServer、REG_DWORD、0x0

6）禁止ADMIN $デフォルトの共有

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ lanmanserver \\ parametersAutoShareWks、REG_DWORD、0x0

7）IPC $のデフォルト共有の制限

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Lsarestrictanonymous REG_DWORD 0x0デフォルト

0x1匿名ユーザーはローカルユーザーリストを列挙できません

0x2匿名ユーザーはローカルIPCに接続できません$ share

説明：推奨されていません2を使用すると、SQL Serverなどの一部のサービスが開始されないことがあります。

8）IGMPプロトコルはサポートされていません。

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ ParametersIGMPLevel REG_DWORD 0x0（デフォルト）値は0x2です。

説明：Win9xにはバグがあることを忘れないでください、つまりIGMPを使用して他の誰かにブルースクリーンを作成させ、レジストリを変更してこのバグを修正することができます。 g、ただしIGMPは必要ないので削除できます0に変更した後、ルートプリントで厄介な224.0.0.0を見ることはできません。

9）arpキャッシュエージングタイムの設定を設定します。

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services：\\ Tcpip \\ ParametersArpCacheLife REG_DWORD 0〜0xFFFFFFFF（秒、デフォルトは120秒）
< ArpCacheMinReferencedLife REG_DWORD 0〜0xFFFFFFFF（秒、デフォルトは600）

説明：ArpCacheLifeがArpCacheMinReferencedLife以上の場合、参照または参照されていないARPキャッシュエントリはArpCacheLife秒より後に期限切れになります。 ArpCacheMinReferencedLife、参照されていない項目はArpCacheLife秒後に期限切れになり、参照項目はArpCacheMinReferencedLife秒後に期限切れになりますアウトバウンドパケットが項目のIPアドレスに送信されるたびに、ARPキャッシュ内の項目が参照されます。

10）デッドゲートウェイモニタリングテクノロジ

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services：\\ Tcpip \\ ParametersEnableDeadGWDetect REG_DWORD 0x0（デフォルトはox1）

説明：設定した場合複数のゲートウェイを使用している場合、複数の接続を処理するのが困難な場合、マシンは自動的にバックアップゲートウェイに切り替わりますが、これはあまり良い方法ではなく、デッドゲートウェイモニタリングを無効にすることをお勧めします。

11）ルーティングはサポートされていません。

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services：\\ Tcpip \\ Parameters IPEnableRouter REG_DWORD 0x0（デフォルトは0x0）

説明：値をに設定します。 0x1はWin2000にルーティング機能を持たせることができ、それは不必要な問題をもたらします。

12）NATを実行するときの変換のための外部ポートの最大値

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services：\\ Tcpip \\ ParametersMaxUserPort REG_DWORD 5000-65534（10進数）（デフォルト0x1388 - 10進数） 5000）

説明：アプリケーションがシステムから利用可能なユーザーポートの数を要求するとき、このパラメータは使用されるポートの最大数を制御します通常の状況下では、割り当てられる短期ポートの数は1024-5000です。有効範囲外に設定した場合は、最も近い有効値（5000または65534）が使用されますので、NAT使用時は値を大きくすることを推奨します。

13）MACアドレスを変更します。

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Class \\

右側のウィンドウの説明を「ネットワークカード」として探します。 {4D36E972-E325-11CE-BFC1-08002BE10318}

それを展開し、下の0000、0001、0002 ...のブランチにある「DriverDesc」のキーを探します（例：ネットワークカードの説明）。 「DriverDesc」の値が「マザーボード上のIntel（R）82559 Fast Ethernet LAN」であるとし、右側のウィンドウに「Networkaddress」という名前で新しい文字列値を作成します。内容は、必要なMAC値です。 " 004040404040"次に、コンピュータを再起動し、ipconfig /all lookを実行します。