windows网络验证方面的几个注册表

fulibo · 发表于 2024-9-30 10:36:40

;与NT哈希相比,LM哈希相对较弱,并且容易受到快速暴力攻击. 因此,你可能希望阻止Windows存储密码的LM哈希
;网络安全:不要在下次更改密码时存储 LAN Manager 的哈希值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"NoLmHash"=dword:00000001

;对 NTLM 身份验证执行性能优化
;Server2003允许的最大设置为10,Server2008以后系统最大值150,默认值,对于成员服务器和域控制器=10,对于成员工作站=2.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"MaxConcurrentApi"=dword:00000096

;启用 HTTP/2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"EnableHttp2Tls"=dword:00000001

;将计算机设置为仅使用 NTLMv2
;0=发送LM & NTLM响应,1=发送LM & NTLM-如果协商,请使用NTLMv2会话安全性,2=仅发送NTLM 响应
;3=仅发送NTLMv2响应,4=仅发送NTLMv2响应/拒绝LM,5=仅发送NTLMv2响应/拒绝LM&NTLM
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LMCompatibilityLevel"=dword:00000005

"MaxConcurrentApi"对网络延迟有明显的加速

yyz2191958 · 发表于 2024-9-30 10:47:36

看不明白，惭愧

wc67 · 发表于 2024-9-30 10:48:50

学习了，谢谢！

zqfeng01 · 发表于 2024-9-30 11:20:46

学习了，谢谢！

wn168cn@163.com · 发表于 2024-9-30 11:59:21

学习了，谢谢！

yc2428 · 发表于 2024-9-30 12:27:41

谢谢分享

wang1126 · 发表于 2024-9-30 13:09:53

谢谢楼主分享

guong · 发表于 2024-9-30 13:10:41

谢谢分享

423dn · 发表于 2024-9-30 13:57:56

感谢分享

yzqmxh · 发表于 2024-9-30 14:49:07

学习了

2267981144 · 发表于 2024-9-30 15:28:41

感謝辛苦提供分享！

hmaaaa · 发表于 2024-9-30 15:28:44

謝謝大大分享，感恩喔~~! ^^ 辛苦了！

呵呵#1861 · 发表于 2024-9-30 17:52:11

谢谢分享

fegr · 发表于 2024-10-1 14:07:53

感谢分享

		自动登录	找回密码
密码			注册

[分享] windows网络验证方面的几个注册表