无忧启动论坛

标题: windows网络验证方面的几个注册表 [打印本页]

作者: fulibo    时间: 2024-9-30 10:36
标题: windows网络验证方面的几个注册表


;与NT哈希相比,LM哈希相对较弱,并且容易受到快速暴力攻击. 因此,你可能希望阻止Windows存储密码的LM哈希
;网络安全:不要在下次更改密码时存储 LAN Manager 的哈希值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"NoLmHash"=dword:00000001

;对 NTLM 身份验证执行性能优化
;Server2003允许的最大设置为10,Server2008以后系统最大值150,默认值,对于成员服务器和域控制器=10,对于成员工作站=2.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"MaxConcurrentApi"=dword:00000096

;启用 HTTP/2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"EnableHttp2Tls"=dword:00000001

;将计算机设置为仅使用 NTLMv2
;0=发送LM & NTLM响应,1=发送LM & NTLM-如果协商,请使用NTLMv2会话安全性,2=仅发送NTLM 响应
;3=仅发送NTLMv2响应,4=仅发送NTLMv2响应/拒绝LM,5=仅发送NTLMv2响应/拒绝LM&NTLM
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LMCompatibilityLevel"=dword:00000005


"MaxConcurrentApi"对网络延迟有明显的加速

作者: yyz2191958    时间: 2024-9-30 10:47
看不明白,惭愧
作者: wc67    时间: 2024-9-30 10:48
学习了,谢谢!
作者: zqfeng01    时间: 2024-9-30 11:20
学习了,谢谢!
作者: wn168cn@163.com    时间: 2024-9-30 11:59
学习了,谢谢!
作者: yc2428    时间: 2024-9-30 12:27
谢谢分享
作者: wang1126    时间: 2024-9-30 13:09
谢谢楼主分享
作者: guong    时间: 2024-9-30 13:10
谢谢分享
作者: 423dn    时间: 2024-9-30 13:57
感谢分享
作者: yzqmxh    时间: 2024-9-30 14:49
学习了
作者: 2267981144    时间: 2024-9-30 15:28
感謝辛苦提供分享!
作者: hmaaaa    时间: 2024-9-30 15:28
謝謝大大分享,感恩喔~~! ^^ 辛苦了!
作者: 呵呵#1861    时间: 2024-9-30 17:52
谢谢分享
作者: fegr    时间: 2024-10-1 14:07
感谢分享




欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3