17 更改TTL值 (黑客可以根据ping回的TTL值来大致判断你的操作系统,如: TTL=107(WINNT); TTL=108(win2000); TTL=127或128(win9x); TTL=240或241(linux); TTL=252(solaris); TTL=240(Irix);
HKEY_LOCAL_MACHINE:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦
SYSTEMCurrentControlSetServicesTcpipParameters, DefaultTTL, 200
18 修改注册表,删除了系统默认的共享(C$, D$ ...)
SYSTEMCurrentControlSetServicesLanmanServerParameters, AutoShareServer, 0
19 修改注册表, 禁止 ADMIN$ 缺省共享
SYSTEMCurrentControlSetServicesLanmanServerParameters, AutoShareWks, 0
20 修改注册表, 禁止在登陆时显示上次登陆的用户名
SOFTWAREMicrosoftWindowsNTCurrentVersionwinlogon, Don't Display Last User Name, 1
