2。禁止顯示上次登陸的用戶名HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon項(xiàng)中的Don’t Display Last User Name串?dāng)?shù)據(jù)改成1，這樣系統(tǒng)不會(huì)自動(dòng)顯示上次的登錄用戶名。將服務(wù)器注冊表HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon項(xiàng)中的Don't Display Last User Name串?dāng)?shù)據(jù)修改為1，隱藏上次登陸控制臺(tái)的用戶名。其實(shí)，在2000的本地安全策略中也存在該選項(xiàng)
Winnt4.0修改注冊表：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon 中增加DontDisplayLastUserName，將其值設(shè)為1。

2.預(yù)防DoS：

在注冊表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以幫助你防御一定強(qiáng)度的DoS攻擊 SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000
PerFORMRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0

在Win2000中如何關(guān)閉ICMP(Ping)

3.針對ICMP攻擊
ICMP的全名是Internet Control and Message Protocal即因特網(wǎng)控制消息/錯(cuò)誤報(bào)文協(xié)議，這個(gè)協(xié)議主要是用來進(jìn)行錯(cuò)誤信息和控制信息的傳遞，例如著名的Ping和Tracert工具都是利用ICMP協(xié)議中的ECHO request報(bào)文進(jìn)行的（請求報(bào)文ICMP ECHO類型8代碼0，應(yīng)答報(bào)文ICMP ECHOREPLY類型0代碼0）。

ICMP協(xié)議有一個(gè)特點(diǎn)---它是無連結(jié)的，也就是說只要發(fā)送端完成ICMP報(bào)文的封裝并傳遞給路由器，這個(gè)報(bào)文將會(huì)象郵包一樣自己去尋找目的地址，這個(gè)特點(diǎn)使得ICMP協(xié)議非常靈活快捷，但是同時(shí)也帶來一個(gè)致命的缺陷---易偽造（郵包上的寄信人地址是可以隨便寫的），任何人都可以偽造一個(gè)ICMP報(bào)文并發(fā)送出去，偽造者可以利用SOCK_RAW編程直接改寫報(bào)文的ICMP首部和IP首部，這樣的報(bào)文攜帶的源地址是偽造的，在目的端根本無法追查，（攻擊者不怕被抓那還不有恃無恐？）根據(jù)這個(gè)原理，外面出現(xiàn)了不少基于ICMP的攻擊軟件，有通過網(wǎng)絡(luò)架構(gòu)缺陷制造ICMP風(fēng)暴的，有使用非常大的報(bào)文堵塞網(wǎng)絡(luò)的，有利用ICMP碎片攻擊消耗服務(wù)器CPU的，甚至如果將ICMP協(xié)議用來進(jìn)行通訊，可以制作出不需要任何TCP/UDP端口的木馬（參見揭開木馬的神秘面紗三）......既然ICMP協(xié)議這么危險(xiǎn)，我們?yōu)槭裁床魂P(guān)掉它呢？

我們都知道，Win2000在網(wǎng)絡(luò)屬性中自帶了一個(gè)TCP/IP過濾器，我們來看看能不能通過這里關(guān)掉ICMP協(xié)議，桌面上右擊網(wǎng)上鄰居->屬性->右擊你要配置的網(wǎng)卡->屬性->TCP/IP->高級->選項(xiàng)->TCP/IP過濾，這里有三個(gè)過濾器，分別為：TCP端口、UDP端口和IP協(xié)議，我們先允許TCP/IP過濾，然后一個(gè)一個(gè)來配置，先是TCP端口，點(diǎn)擊"只允許"，然后在下面加上你需要開的端口，一般來說WEB服務(wù)器只需要開80(www)，F(xiàn)TP服務(wù)器需要開20(FTP Data)，21(FTP Control)，郵件服務(wù)器可能需要打開25(SMTP),110(POP3)，以此類推......接著是UDP，UDP協(xié)議和ICMP協(xié)議一樣是基于無連結(jié)的，一樣容易偽造，所以如果不是必要（例如要從UDP提供DNS服務(wù)之類）應(yīng)該選擇全部不允許，避免受到洪水（Flood）或碎片（Fragment）攻擊。最右邊的一個(gè)編輯框是定義IP協(xié)議過濾的，我們選擇只允許TCP協(xié)議通過，添加一個(gè)6（6是TCP在IP協(xié)議中的代碼，IPPROTO_TCP=6）,從道理上來說，只允許TCP協(xié)議通過時(shí)無論UDP還是ICMP都不應(yīng)該能通過，可惜的是這里的IP協(xié)議過濾指的是狹義的IP協(xié)議，從架構(gòu)上來說雖然ICMP協(xié)議和IGMP協(xié)議都是IP協(xié)議的附屬協(xié)議，但是從網(wǎng)絡(luò)7層結(jié)構(gòu)上ICMP/IGMP協(xié)議與IP協(xié)議同屬一層，所以微軟在這里的IP協(xié)議過濾是不包括ICMP協(xié)議的，也就是說即使你設(shè)置了“只允許TCP協(xié)議通過”，ICMP報(bào)文仍然可以正常通過，所以如果我們要過濾ICMP協(xié)議還需要另想辦法。