无忧启动论坛

标题: windows网络验证方面的几个注册表 [打印本页]

作者: fulibo 时间: 2024-9-30 10:36
标题: windows网络验证方面的几个注册表

;与NT哈希相比,LM哈希相对较弱,并且容易受到快速暴力攻击. 因此,你可能希望阻止Windows存储密码的LM哈希
;网络安全:不要在下次更改密码时存储 LAN Manager 的哈希值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"NoLmHash"=dword:00000001

;对 NTLM 身份验证执行性能优化
;Server2003允许的最大设置为10,Server2008以后系统最大值150,默认值,对于成员服务器和域控制器=10,对于成员工作站=2.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"MaxConcurrentApi"=dword:00000096

;启用 HTTP/2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"EnableHttp2Tls"=dword:00000001

;将计算机设置为仅使用 NTLMv2
;0=发送LM & NTLM响应,1=发送LM & NTLM-如果协商,请使用NTLMv2会话安全性,2=仅发送NTLM 响应
;3=仅发送NTLMv2响应,4=仅发送NTLMv2响应/拒绝LM,5=仅发送NTLMv2响应/拒绝LM&NTLM
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LMCompatibilityLevel"=dword:00000005

"MaxConcurrentApi"对网络延迟有明显的加速

作者: yyz2191958 时间: 2024-9-30 10:47
看不明白，惭愧

作者: wc67 时间: 2024-9-30 10:48
学习了，谢谢！

作者: zqfeng01 时间: 2024-9-30 11:20
学习了，谢谢！

作者: wn168cn@163.com 时间: 2024-9-30 11:59
学习了，谢谢！

作者: yc2428 时间: 2024-9-30 12:27
谢谢分享

作者: wang1126 时间: 2024-9-30 13:09
谢谢楼主分享

作者: guong 时间: 2024-9-30 13:10
谢谢分享

作者: 423dn 时间: 2024-9-30 13:57
感谢分享

作者: yzqmxh 时间: 2024-9-30 14:49
学习了

作者: 2267981144 时间: 2024-9-30 15:28
感謝辛苦提供分享！

作者: hmaaaa 时间: 2024-9-30 15:28
謝謝大大分享，感恩喔~~! ^^ 辛苦了！

作者: 呵呵#1861 时间: 2024-9-30 17:52
谢谢分享

作者: fegr 时间: 2024-10-1 14:07
感谢分享

欢迎光临无忧启动论坛 (http://wuyou.net./)