无忧启动论坛
标题:
windows网络验证方面的几个注册表
[打印本页]
作者:
fulibo
时间:
2024-9-30 10:36
标题:
windows网络验证方面的几个注册表
;与NT哈希相比,LM哈希相对较弱,并且容易受到快速暴力攻击. 因此,你可能希望阻止Windows存储密码的LM哈希
;网络安全:不要在下次更改密码时存储 LAN Manager 的哈希值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"NoLmHash"=dword:00000001
;对 NTLM 身份验证执行性能优化
;Server2003允许的最大设置为10,Server2008以后系统最大值150,默认值,对于成员服务器和域控制器=10,对于成员工作站=2.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"MaxConcurrentApi"=dword:00000096
;启用 HTTP/2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"EnableHttp2Tls"=dword:00000001
;将计算机设置为仅使用 NTLMv2
;0=发送LM & NTLM响应,1=发送LM & NTLM-如果协商,请使用NTLMv2会话安全性,2=仅发送NTLM 响应
;3=仅发送NTLMv2响应,4=仅发送NTLMv2响应/拒绝LM,5=仅发送NTLMv2响应/拒绝LM&NTLM
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LMCompatibilityLevel"=dword:00000005
"MaxConcurrentApi"对网络延迟有明显的加速
作者:
yyz2191958
时间:
2024-9-30 10:47
看不明白,惭愧
作者:
wc67
时间:
2024-9-30 10:48
学习了,谢谢!
作者:
zqfeng01
时间:
2024-9-30 11:20
学习了,谢谢!
作者:
wn168cn@163.com
时间:
2024-9-30 11:59
学习了,谢谢!
作者:
yc2428
时间:
2024-9-30 12:27
谢谢分享
作者:
wang1126
时间:
2024-9-30 13:09
谢谢楼主分享
作者:
guong
时间:
2024-9-30 13:10
谢谢分享
作者:
423dn
时间:
2024-9-30 13:57
感谢分享
作者:
yzqmxh
时间:
2024-9-30 14:49
学习了
作者:
2267981144
时间:
2024-9-30 15:28
感謝辛苦提供分享!
作者:
hmaaaa
时间:
2024-9-30 15:28
謝謝大大分享,感恩喔~~! ^^ 辛苦了!
作者:
呵呵#1861
时间:
2024-9-30 17:52
谢谢分享
作者:
fegr
时间:
2024-10-1 14:07
感谢分享
欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/)
Powered by Discuz! X3.3