1、設置生存時間
　　HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\Tcpip\\\\Parameters
　　DefaultTTL REG_DWORD 0-0xff(0-255 十進制，默認值128)
　　說明：指定傳出IP數據包中設置的默認生存時間(TTL)值。TTL決定了IP數據包在到達目標前在網絡中生存的最大時間。它實際上限定了IP數據包在丟棄前允許通過的路由器數量.有時利用此數值來探測遠程主機操作系統。
　　2、防止ICMP重定向報文的攻擊
　　HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\Tcpip\\\\Parameters
　　EnableICMPRedirects REG_DWORD 0x0(默認值為0x1)
　　說明：該參數控制Windows 2000是否會改變其路由表以響應網絡設備(如路由器)發送給它的ICMP重定向消息，有時會被利用來干壞事.Win2000中默認值為1，表示響應ICMP重定向報文。
　　3、禁止響應ICMP路由通告報文
　　HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\Tcpip\\\\Parameters\\\\Inter
　　faces\\\\interface
　　PerformRouterDiscovery REG_DWORD 0x0(默認值為0x2)
　　說明：“ICMP路由公告”功能可造成他人計算機的網絡連接異常，數據被*，計算機被用于流量攻擊等嚴重后果.此問題曾導致校園網某些局域網大面積，長時間的網絡異常。因此建議關閉響應ICMP路由通告報文.Win2000中默認值為2，表示當DHCP發送路由器發現選項時啟用。
　　4、防止SYN洪水攻擊
　　HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\Tcpip\\\\Parameters
　　SynAttackProtect REG_DWORD 0x2(默認值為0x0)
　　說明：SYN攻擊保護包括減少SYN-ACK重新傳輸次數，以減少分配資源所保留的時間。路由緩存項資源分配延遲，直到建立連接為止.如果synattackprotect=2，則AFD的連接指示一直延遲到三路握手完成為止.注意，僅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried設置超出范圍時，保護機制才會采取措施。
　　5、禁止C$、D$一類的缺省共享
　　HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\lanmanserver\\\\parameters
　　AutoShareServer、REG_DWORD、0x0
　　6、禁止ADMIN$缺省共享
　　HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\lanmanserver\\\\parameters
　　AutoShareWks、REG_DWORD、0x0
　　7、限制IPC$缺省共享
　　HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Lsa
　　restrictanonymous REG_DWORD 0x0 缺省
　　　　　　　　　　　　　　0x1 匿名用戶無法列舉本機用戶列表
　　　　　　　　　　　　　　0x2 匿名用戶無法連接本機IPC$共享
　　說明：不建議使用2，否則可能會造成你的一些服務無法啟動，如SQL Server
　　8、不支持IGMP協議
　　HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services\\\\Tcpip\\\\Parameters
　　IGMPLevel REG_DWORD 0x0(默認值為0x2)
　　說明：記得Win9x下有個bug，就是用可以用IGMP使別人藍屏，修改注冊表可以修正這個bug.Win2000雖然沒這個bug了，但IGMP并不是必要的，因此照樣可以去掉。改成0后用route print將看不到那個討厭的224.0.0.0項了。
　　9、設置arp緩存老化時間設置
　　HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services：\\\\Tcpip\\\\Parameters
　　ArpCacheLife　REG_DWORD 0-0xFFFFFFFF(秒數，默認值為120秒)
　　ArpCacheMinReferencedLife　REG_DWORD 0-0xFFFFFFFF(秒數，默認值為600)
　　說明：如果ArpCacheLife大于或等于ArpCacheMinReferencedLife，則引用或未引用的ARP緩存項在ArpCacheLife秒后到期。如果ArpCacheLife小于ArpCacheMinReferencedLife，未引用項在ArpCacheLife秒后到期，而引用項在ArpCacheMinReferencedLife秒后到期。每次將出站數據包發送到項的IP地址時，就會引用ARP緩存中的項。
　　10、禁止死網關監測技術
　　HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services：\\\\Tcpip\\\\Parameters
　　EnableDeadGWDetect REG_DWORD 0x0(默認值為ox1)
　　說明：如果你設置了多個網關，那么你的機器在處理多個連接有困難時，就會自動改用備份網關。有時候這并不是一項好主意，建議禁止死網關監測。
　　11、不支持路由功能
　　HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services：\\\\Tcpip\\\\Parameters
　　IPEnableRouter REG_DWORD 0x0(默認值為0x0)
　　說明：把值設置為0x1可以使Win2000具備路由功能，由此帶來不必要的問題。
　　12、做NAT時放大轉換的對外端口最大值
　　HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Services：\\\\Tcpip\\\\Parameters
　　Max