2。禁止顯示上次登陸的用戶名HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon項中的Don’t Display Last User Name串數據改成1，這樣系統不會自動顯示上次的登錄用戶名。將服務器注冊表HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon項中的Don't Display Last User Name串數據修改為1，隱藏上次登陸控制臺的用戶名。其實，在2000的本地安全策略中也存在該選項
Winnt4.0修改注冊表：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon 中增加DontDisplayLastUserName，將其值設為1。

2.預防DoS：

在注冊表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以幫助你防御一定強度的DoS攻擊 SynAttackProtect REG_DWORD 2
EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0 KeepAliveTime REG_DWORD 300,000
PerFORMRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0

在Win2000中如何關閉ICMP(Ping)

3.針對ICMP攻擊
ICMP的全名是Internet Control and Message Protocal即因特網控制消息/錯誤報文協議，這個協議主要是用來進行錯誤信息和控制信息的傳遞，例如著名的Ping和Tracert工具都是利用ICMP協議中的ECHO request報文進行的（請求報文ICMP ECHO類型8代碼0，應答報文ICMP ECHOREPLY類型0代碼0）。

ICMP協議有一個特點---它是無連結的，也就是說只要發送端完成ICMP報文的封裝并傳遞給路由器，這個報文將會象郵包一樣自己去尋找目的地址，這個特點使得ICMP協議非常靈活快捷，但是同時也帶來一個致命的缺陷---易偽造（郵包上的寄信人地址是可以隨便寫的），任何人都可以偽造一個ICMP報文并發送出去，偽造者可以利用SOCK_RAW編程直接改寫報文的ICMP首部和IP首部，這樣的報文攜帶的源地址是偽造的，在目的端根本無法追查，（攻擊者不怕被抓那還不有恃無恐？）根據這個原理，外面出現了不少基于ICMP的攻擊軟件，有通過網絡架構缺陷制造ICMP風暴的，有使用非常大的報文堵塞網絡的，有利用ICMP碎片攻擊消耗服務器CPU的，甚至如果將ICMP協議用來進行通訊，可以制作出不需要任何TCP/UDP端口的木馬（參見揭開木馬的神秘面紗三）......既然ICMP協議這么危險，我們為什么不關掉它呢？

我們都知道，Win2000在網絡屬性中自帶了一個TCP/IP過濾器，我們來看看能不能通過這里關掉ICMP協議，桌面上右擊網上鄰居->屬性->右擊你要配置的網卡->屬性->TCP/IP->高級->選項->TCP/IP過濾，這里有三個過濾器，分別為：TCP端口、UDP端口和IP協議，我們先允許TCP/IP過濾，然后一個一個來配置，先是TCP端口，點擊"只允許"，然后在下面加上你需要開的端口，一般來說WEB服務器只需要開80(www)，FTP服務器需要開20(FTP Data)，21(FTP Control)，郵件服務器可能需要打開25(SMTP),110(POP3)，以此類推......接著是UDP，UDP協議和ICMP協議一樣是基于無連結的，一樣容易偽造，所以如果不是必要（例如要從UDP提供DNS服務之類）應該選擇全部不允許，避免受到洪水（Flood）或碎片（Fragment）攻擊。最右邊的一個編輯框是定義IP協議過濾的，我們選擇只允許TCP協議通過，添加一個6（6是TCP在IP協議中的代碼，IPPROTO_TCP=6）,從道理上來說，只允許TCP協議通過時無論UDP還是ICMP都不應該能通過，可惜的是這里的IP協議過濾指的是狹義的IP協議，從架構上來說雖然ICMP協議和IGMP協議都是IP協議的附屬協議，但是從網絡7層結構上ICMP/IGMP協議與IP協議同屬一層，所以微軟在這里的IP協議過濾是不包括ICMP協議的，也就是說即使你設置了“只允許TCP協議通過”，ICMP報文仍然可以正常通過，所以如果我們要過濾ICMP協議還需要另想辦法。