Windows 2000安全—不支持IGMP協(xié)議 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters   
 
IGMPLevel REG_DWORD 0x0(默認值為0x2)  

說明：記得Win9x下有個bug，就是用可以用IGMP使別人藍屏，修改注冊表可以修正這個bug.Win2000雖然沒這個bug了，但IGMP并不是必要的，因此照樣可以去掉。改成0后用route print將看不到那個討厭的224.0.0.0項了。 

Windows 2000安全—設置arp緩存老化時間設置 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services：\Tcpip\Parameters   
 
ArpCacheLife　REG_DWORD 0-0xFFFFFFFF(秒數，默認值為120秒)   
 
ArpCacheMinReferencedLife　REG_DWORD 0-0xFFFFFFFF(秒數，默認值為600)  

說明：如果ArpCacheLife大于或等于ArpCacheMinReferencedLife，則引用或未引用的ARP緩存項在ArpCacheLife秒后到期。如果ArpCacheLife小于ArpCacheMinReferencedLife，未引用項在ArpCacheLife秒后到期，而引用項在ArpCacheMinReferencedLife秒后到期。每次將出站數據包發(fā)送到項的IP地址時，就會引用ARP緩存中的項。 

Windows 2000安全—禁止死網關監(jiān)測技術 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services：\Tcpip\Parameters   
 
EnableDeadGWDetect REG_DWORD 0x0(默認值為ox1)  

說明：如果你設置了多個網關，那么你的機器在處理多個連接有困難時，就會自動改用備份網關。有時候這并不是一項好主意，建議禁止死網關監(jiān)測。 

Windows 2000安全—不支持路由功能 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services：\Tcpip\Parameters   
 
IPEnableRouter REG_DWORD 0x0(默認值為0x0)  

說明：把值設置為0x1可以使Win2000具備路由功能，由此帶來不必要的問題。 

Windows 2000安全—做NAT時放大轉換的對外端口最大值 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services：\Tcpip\Parameters   
 
MaxUserPort REG_DWORD 5000-65534(十進制)(默認值0x1388--十進制為5000)  

說明：當應用程序從系統(tǒng)請求可用的用戶端口數時，該參數控制所使用的最大端口數。正常情況下，短期端口的分配數量為1024-5000。將該參數設置到有效范圍以外時，就會使用最接近的有效數值(5000或65534)。使用NAT時建議把值放大點。 

Windows 2000安全—修改MAC地址 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ 

找到右窗口的說明為"網卡"的目錄， 比如說是{4D36E972-E325-11CE-BFC1-08002BE10318} ，展開之，在其下的0000，0001，0002...的分支中找到"DriverDesc"的鍵值為你網卡的說明，比如說"DriverDesc"的值為"Intel 82559 Fast Ethernet LAN on Motherboard"然后在右窗口新建一字符串值，名字為"Networkaddress"，內容為你想要的MAC值，比如說是"004040404040"然后重起計算機，ipconfig /all看看。 

Windows 2000安全設置的方法就介紹完了，希望大家已經清楚地理解和掌握了，在以前的文章中，我們已經為大家介紹了幾種方法，如讀者有興趣請大家關注：解析修改注冊表加強Windows 2000安全 上篇

【編輯推薦】

1. 命令應用之netstat和DHCP
2. 揭秘！快速切換IP地址絕招
3. 網絡命令學習基礎之Route
4. 思科基礎知識：廣域網協(xié)議（1）
5. 思科基礎知識：使用訪問列表管理流量
6. 網絡命令學習基礎之在cmd下更改ip地址