无忧启动论坛

标题: tcp/ip优化-202508 [打印本页]

---

作者: fulibo    时间: 3 天前
标题: tcp/ip优化-202508
Windows Registry Editor Version 5.00

;MTU=1492
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"MTU"=dword:000005d4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"MTU"=dword:000005d4

;64400
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpWindowSize"=dword:0000fb90
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"TcpWindowSize"=dword:0000fb90

;1030400
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"GlobalMaxTcpWindowSize"=dword:000fb900
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"GlobalMaxTcpWindowSize"=dword:000fb900

;MaximumDynamicBacklog的设置最好不超过2000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableDynamicBacklog"=dword:00000001 ;值为1时，表示启用动态backlog，可以修改最大半连接数
"MinimumDynamicBacklog"=dword:00000014 ;表示半连接队列为单个TCP端囗分配的最小空闲连接数
"MaximumDynamicBacklog"=dword:00000800 ;当前活动的半连接和空闲连接的和
"DynamicBacklogGrowthDelta"=dword:0000000a ;扩展的空闲连接数此连接数并不计算在MaximumDynamicBacklog内

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"MaxFreeTcbs"=dword:00000800 ;最大TCB 数量
"TcpNumConnections "=dword:00fffffe ;配置单机的最大允许的TCP连接数
"MaxHashTableSize"=dword:00002000 ;最大TCB Hash table 数量
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"MaxFreeTcbs"=dword:00000800
"TcpNumConnections "=dword:00fffffe
"MaxHashTableSize"=dword:00002000

;最大TCP使用端口 MaxUserPort,最大值65534
;TCP客户端和服务器连接时，客户端必须分配一个动态端口，默认情况下这个动态端口的分配范围为 1024-5000，
;也就是说默认情况下，客户端最多可以同时发起3977个Socket连接。
;通过修改调整这个动态端口的范围，可以提高系统的数据吞吐率,dword:00008000=32768
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"MaxUserPort"=dword:0000fffe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"MaxUserPort"=dword:0000fffe

;组播设置
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"IGMPLevel"=dword:00000001 ;;0=不支持组播,1=只能发送 IP 多播数据包,2=完全支持IGMP(默认)
"IGMPVersion"=dword:00000004 ;;2=IGMPv1,3=IGMPv2,4=IGMPv3(默认)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"IGMPLevel"=dword:00000001
"IGMPVersion"=dword:00000004

;转发网络广播包（如NetBIOS或DHCP广播,0=禁用
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"ForwardBroadcasts"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"ForwardBroadcasts"=dword:00000000

;启用最大传输单元大小自动探测、黑洞路由器探测，提高网速
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000001
"EnablePMTUBHDetect"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"EnablePMTUDiscovery"=dword:00000001
"EnablePMTUBHDetect"=dword:00000001

;控制单个源IP的新建连接速率
;0=允许短时间内建立大量新连接，但可能增加系统暴露于DoS攻击的风险
;1=系统会对单个源IP的新建TCP连接速率进行限制(默认约每秒10个连接),防止SYN洪水攻击等资源耗尽型攻击
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableConnectionRateLimiting"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"EnableConnectionRateLimiting"=dword:00000000

;系统的IP路由功能,0=系统不会充当路由器（适用于普通客户端，非服务器/网关
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"IPEnableRouter"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"IPEnableRouter"=dword:00000000

;死网关检测”，自动切换到备用网关（当主网关失效时,1=启用
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DeadGWDetectDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DeadGWDetectDefault"=dword:00000001

;调整网络相关I/O操作的优先级影响性能,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"IoPriority"=dword:00000001

;启动传输单元缓冲区自动调整，减少网络反应时间,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"Tcp1323Opts"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"Tcp1323Opts"=dword:00000001

;PPP MTU 1500 字节,VPN MTU 1400
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters\0]
"ProtocolType"=dword:00000800
"PPPProtocolType"=dword:00000021
"ProtocolMTU"=dword:000005dc
"TunnelMTU"=dword:00000578

;禁止IP源路由,缺省项值为1,表示不转发源路由包,项值设为0,表示全部转发,设置为2,表示丢弃所有接受的源路由包
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DisableIPSourceRouting"=dword:0000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisableIPSourceRouting"=dword:0000001

;优化WINS名称查询时间，提高数据传输速度
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"NameSrvQueryTimeout"=dword:0000bb8
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"NameSrvQueryTimeout"=dword:0000bb8

;传出 IP 数据包标头中的默认生存时间
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:00000040
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DefaultTTL"=dword:00000040

;限制处于TIME_WAIT状态的最长时间,最低为30秒，最高为300秒
;设置一个较小的超时时间可以使TCP连接更快地回收资源，但也可能导致连接过早地被关闭
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpTimedWaitDelay"=dword:0000001e
"TcpFinWait2Timeout"=dword:0000001e
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"TcpTimedWaitDelay"=dword:0000001e
"TcpFinWait2Timeout"=dword:0000001e

;强制关闭 TCP 连接之前等待的秒数
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpFinWait2Delay"=dword:0000001e
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"TcpFinWait2Delay"=dword:0000001e

;TCP初始RTT 是TCP连接建立时用于估算网络延迟的初始值,默认值3秒
;TCP通过此值计算重传超时（RTO），影响数据包重传的时机
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpInitialRtt"=dword:00000bb8
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"TcpInitialRtt"=dword:00000bb8

;优化网络快速转发机制，提高上网速度
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SackOpts"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"SackOpts"=dword:00000001

;触发重传所需的确认包(ACK)的最大重复次数,参数的取值范围为1到3,默认值为2,在Linux系统中,默认值为3
;增加该值可以减少不必要的重传,但可能会增加数据丢失的风险;减少该值可以更快地检测到数据丢失,但可能会增加网络负担
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxDupAcks"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"TcpMaxDupAcks"=dword:00000002

;;服务器列表维护
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
"MaintainServerList"="no"

;QOS吞吐级别3
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\QoS]
"Tcp Autotuning Level"="normal"
@=dword:00000000

;网络加速
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Multimedia\SystemProfile]
"NetworkThrottlingIndex"=dword:ffffffff
"SystemResponsiveness"=dword:0000000a ;服务器操作系统默认设置为100,表示后台服务应优先于任何多媒体应用程序

;优化网络WINS名称查询时间，增强网络数据传输能力，提高网速
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"NameSrvQueryTimeout"=dword:00000bb8

;禁用 LMHOSTS 文件（静态 NetBIOS 名称解析表）的加载
;减少不必要的文件读取操作，提升网络名称解析效率
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"EnableLMHOSTS"=dword:00000000

;禁止客户端在收到 名称释放请求时主动释放 NetBIOS 名称
;防止攻击者通过伪造 NetBIOS 名称释放请求,导致本地计算机释放合法名称进而被攻击者注册并拦截网络通信
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"NoNameReleaseOnDemand"=dword:00000001

;SYN Cookie 保护
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableSYNAttackProtection"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"EnableSYNAttackProtection"=dword:00000001

;调整UDP网络传输的窗口大小，提高上传速度,直接影响数据接收和发送的效率
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DefaultReceiveWindow"=dword:00004000 ;TCP接收窗口的默认大小
"DefaultSendWindow"=dword:00004000 ;TCP发送窗口的默认大小
"FastSendDatagramThreshold"=dword:00010000 ;UDP快速发送的数据包大小阈
"FastCopyReceiveThreshold"=dword:00010000
"BufferMultiplier"=dword:00000190
"KeepAliveInterval"=dword:00000001

;优化 ARP 缓存管理，防止 ARP 欺骗攻击
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"ArpCacheLife"=dword:00000078
"ArpCacheMinReferencedLife"=dword:00000258
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"ArpCacheLife"=dword:00000078
"ArpCacheMinReferencedLife"=dword:00000258

;如果TCP连接空闲超过60秒,系统会自动发送保活探测包KeepAlive以检测对方主机是否仍在线
;保持连接可以被攻击者利用建立大量的连接造成服务器拒绝服务。降低这个参数值有助于系统更快速地断开非活动会话。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"KeepAliveTime"=dword:0000ea60
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"KeepAliveTime"=dword:0000ea60

;如果第一次保活探测未收到响应,系统会每隔20秒重试一次,直到对方主机恢复响应或连接被判定为断开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"KeepAliveInterval"=dword:00004e20
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"KeepAliveInterval"=dword:00004e20

;控制TCP连接在终止前的等待时间,加速断开无响应的连接，减少资源占用
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"ConnectionTimeout"=dword:0000000f
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"ConnectionTimeout"=dword:0000000f

;;无线网卡设置
;启用或禁用 802.11ax（Wi-Fi 6）的高效（HE）传输模式
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"EnableHE"=dword:00000001

;启用或禁用 WLAN 负载均衡功能
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"LoadBalancing"=dword:00000001

;启用或禁用 QoS 数据包调度功能
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"QosPacketScheduling"=dword:00000000

;启用或禁用 WLAN 漫游功能
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"DisableRoaming"=dword:00000001

;每个服务器最大连接数.10
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MAXCONNECTIONSPERSERVER]
"explorer.exe"=dword:0000000a
"iexplore.exe"=dword:0000000a
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"MaxConnectionsPerServer"=dword:0000000a

;优化DNS，加快DNS解析速度
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"negativesoacachetime"=dword:00000000
"netfailurecachetime"=dword:00000000
"maxcacheentryttllimit"=dword:00002a30
"maxcachettl"=dword:00002a30
"maxnegativecachettl"=dword:00000000

;网络传输重试超时时间（秒）。若传输失败，系统会在 90 秒后重试
;较长超时可能延迟故障恢复，较短超时可能增加重试开销,默认=90.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"TransmissionRetryTimeout"="60"

;默认值为 16。 可将此值增加到最大 8192，以增加每个 IP 地址的连接数
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpcxdr\Parameters]
"MaxConcurrentConnectionsPerIp"=dword:00002000

;如果服务器需要频繁创建文件或目录，并且这些文件/目录后续会被频繁访问，建议将此值设置为1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NfsServer\Parameters]
"CacheAddFromCreateAndMkDir"=dword:00000000

;禁用 NCSI 活动探测-修复当计算机连接到企业网络或公用网络时,将打开 Internet Explorer 或 Edge 窗口
;禁用 NCSI 活动探测后Microsoft Outlook可能无法连接到邮件服务器,或者即使计算机连接到 Internet,Windows 也可能无法下载更新。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet]
"EnableActiveProbing"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator]
"NoActiveProbe"=dword:00000001

;禁用 NCSI 被动探测
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator]
"DisablePassivePolling"=dword:00000001

;网络连接状态指示器设置
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator]
"NoActiveProbe"=dword:00000001
"DisablePassivePolling"=dword:00000001
"UseGlobalDns"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkConnectivityStatusIndicator\CorporateConnectivity]
"DnsProbeContent"="223.5.5.5"
"DnsProbeHost"="dns.aliyun.com"
"WebProbeUrl"="https://www.china-ipv6.cn"
"DomainLocationDeterminationUrl"="https://www.china-ipv6.cn"

;修复-计算机在登录到 Windows 10 后未使用,则网络会断开连接几秒钟
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000001

;最大程度地减少定期 WAN 流量的设置
;域主浏览器周期-86,400 秒(一天)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
"MasterPeriodicity"=dword:00015180
;服务器列表不维护
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
"MaintainServerList"="no"
;预期的拨号延迟,将消息从客户端计算机发送到域时，拨号路由器在通过慢速链接将消息发送到域时需要的时间
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"ExpectedDialupDelay"=dword:0000005a
;客户端未使用本地域控制器进行身份验证，远程域控制器将不会尝试使用 PDC 操作主角色验证密码
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"AvoidPdcOnWan"=dword:00000001
;负缓存周期,客户端在域中找不到域控制器的时间
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"NegativeCachePeriod"=dword:00014a78
;后台重试初始周期
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"BackgroundRetryInitialPeriod"=dword:00014a78
;后台重试退让期
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"BackgroundRetryMaximumPeriod"=dword:00014a78
;后台重试退出时间
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"BackgroundRetryQuitTime"=dword:00000258
;FS 注册表设置-域控制器查询的频率,有效范围为 15 到 360 分钟,默认值（分钟）：15
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"DfsDcNameDelay"=dword:0000003c
;DFS 的 PDC 查询频率,默认值(秒):,600(1 小时)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dfsc]
"SyncIntervalInSeconds"=dword:00000e10

;禁止QOS保留宽带
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Psched]
"NonBestEffortLimit"=dword:00000000

;管理以太网（802.3）连接的有线和无线网络配置
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dot3svc\Parameters]
"EnableIPv6"=dword:00000001 ;启用 IPv6
"DhcpIPv6"=dword:00000001 ;启用 DHCPv6
"EnableDHCP"=dword:00000001 ;启用 DHCP
"MediaSenseLoggingFlags"=dword:00000000 ;禁用日志记录

;控制是否启用 802.11ax（Wi-Fi 6）的高效传输功能,1启用高效传输，以优化 Wi-Fi 6 性能
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"EnableHE"=dword:00000001

;控制无线适配器的节能模式,1启用节能模式以节省电量,0禁用节能模式以提高无线性能
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"PowerSave"=dword:00000000

;控制是否启用自动信道选择功能,1启用自动信道选择以优化无线信道使用,0禁用
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"AutoChannelSelection"=dword:00000001

;控制是否优先选择高质量的接入点(AP),1优先选择高质量接入点,以提高网络连接质量,0禁用
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"PreferHigherQualityAP"=dword:00000000

;控制是否启用动态频谱管理功能，以自动调整无线信道和频段，避免干扰,1启用动态频谱管理
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"DynamicSpectrumManagement"=dword:00000001

;设置无线连接的超时时间,单位秒
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"ConnectionTimeout"=dword:0000000f

;设置无线适配器的最大连接数
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"MaxConnections"=dword:00000008

;控制是否启用多用户 MIMO（Multiple-User Multiple-Input Multiple-Output）功能，以提高无线传输效率。
;1启用多用户 MIMO,0禁用
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"MU_MIMO"=dword:00000001

;控制是否启用 Wi-Fi 6 的负载均衡功能，以优化网络资源分配,1启用负载均衡
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WlanSvc\Parameters]
"LoadBalancing"=dword:00000001

;禁用服务器推送有时有助于减少服务器的负担，特别是在不需要推送资源的场景下
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"EnableServerPush"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"UriEnableCache"=dword:00000001   ; 启用缓存
"DisableServerHeader"=dword:00000002 ; 完全移除Server头

;缓存清查器的频率,默认120秒
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"UriScavengerPeriod"=dword:0000003c

;HTTP服务将在可用的非分页池内存小于8MB时停止接受新连接，而不是默认的20MB
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"EnableAggressiveMemoryUsage"=dword:00000001

;允许的最大当前终结点对象数。终结点对象是HTTP服务用于处理连接和请求的资源,0-1024
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"MaxEndpoints"=dword:00000400

;HTTP请求标头的最大大小限制（以字节为单位
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"MaxFieldLength"=dword:0000fffe

;HTTP请求URI的最大大小限制（以字节为单位
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"UriMaxUriBytes"=dword:01000000

;发送响应数据时，内存中缓冲区的最大大小(单位：字节)64 KB
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"MaxBufferedSendBytes"=dword:00010000

;控制HTTP筛选器在客户端证书链验证期间是否仅通过URL检索证书链,关闭
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTPFilter\Parameters]
"CertChainCacheOnlyUrlRetrieval"=dword:00000000

;缓存的文件的最大值(单位byte)，默认256KB
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters]
"MaxCachedFileSize"=dword:00080000

;开启Web 服务器缓存,
;静态文件（如 HTML、图片、CSS、JS 等）存储在内存中，以减少磁盘 I/O 操作，提升访问速度
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters]
"DisableMemoryCache"=dword:00000000

;文件缓存每隔一秒检查 UNC 文件的上次修改时间,默认值为 5 秒
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters]
"FileAttributeCheckThreshold"=dword:00000005

;1=不监控，减少网络开销,监控 UNC 路径（网络共享）的目录变化
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters]
"DoDirMonitoringForUNC"=dword:00000000

;IIS服务器上用于缓存的内存大小(单位MB)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters]
"MemCacheSize"=dword:00000100

;对象缓存的生存时间,缓存的对象（如会话状态）在未被访问的情况下保留的时长
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters]
"ObjectCacheTTL"=dword:0000003c

;HTTP 响应缓存的生存时间,动态生成的响应（如 ASP 页面）在缓存中的保留时间
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters]
"HttpResponseCacheTTL"=dword:0000003c

;输出缓存（如 ASP.NET 输出缓存）的生存时间
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters]
"OutputCacheTTL"=dword:0000003c

;线程池使用的最大 CPU 占用百分比,默认值95%
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters]
"ThreadPoolMaxCPU"=dword:0000005a

;默认值为 1。 默认值指示已启用 WMSVC 日志记录。 如果将键值设置为 0，则会禁用 WMSVC 日志记录
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server]
"EnableLogging"=dword:00000000

;默认值为 0。 默认值指示远程管理功能已禁用,必须将此项值设置为 1 才能启用远程管理功能。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server]
"EnableRemoteManagement"=dword:00000000

;是否启用动态文件的File Change Notification
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP\Parameters]
"EnableChangeNotificationForUNC"=dword:00000000

;类似FileAttributeCheckThreshold，配置ASP Scripts文件的Last-Modified Time检查间隔时间(秒)
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP\Parameters]
"FileMonitoringTimeoutSeconds"=dword:00000030

;;SMB优化
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"EnableLoadBalanceScaleOut"=dword:00000001 ;启用客户端负载均衡扩展, 允许客户端在多个服务器实例间分布请求, 适用于集群环境
"DisableMultiChannel"=dword:00000000 ;启用SMB Multi-Channel（多通道），允许客户端通过多个网络连接并行传输数据，提升吞吐量
"EnableSecuritySignature"=dword:00000000 ;禁用SMB数据包签名（安全性降低，但可能提升性能
"UseOpportunisticLocking"=dword:00000001 ;启用机会锁，允许缓存文件并提升性能
"WindowSizeThreshold"=dword:00000002 ;调整滑动窗口大小阈值单位：页），影响数据传输的缓冲区大小
"MaxCmds"=dword:00000064  ;客户端允许的未完成SMB命令最大数量
"MaxThreads"=dword:00000064
"MaxCollectionCount"=dword:00000064

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"Size"=dword:00000002

;删除共享空闲连接时间设置,默认=600(秒),3600秒
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"KeepConn"=dword:00000e10

;;DisableBandwidthThrottling默认值为 0。 默认情况下，SMB 重定向程序会限制高延迟网络连接的吞吐量，在某些情况下可以避免与网络相关的超时。
;;将此注册表值设置为 1 可禁用此限制，从而在高延迟网络连接上实现更高的文件传输吞吐量。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"EnableSMBDirect"=dword:00000001 ;启用或禁用SMB直接模式，值为1表示启用
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"EnableSMBDirect"=dword:00000001 ;启用或禁用SMB直接模式，值为1表示启用

;禁用对LAN会话的带宽限制，这可以在网络带宽充足的情况下提高文件传输速度
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"DisableBandwidthThrottling"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"DisableBandwidthThrottling"=dword:00000001

;禁用压缩SMB 压缩(默认)=1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"DisableCompression"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters]
"DisableCompression"=dword:00000001

;SMB客户端启用巨型MTU
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"EnableLargeMtu"=dword:00000001 ;启用大MTU
"EnableBandwidthThrottling"=dword:00000000 ;禁用带宽限制,允许SMB(Server Message Block)协议以最大可能的速度传输数据

;开启 SMB 3.1.1(SMB3是win8以及更高版本加入)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"MinSMB2Dialect"=dword:00000311
"MaxSMB2Dialect"=dword:00000311
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters]
"MinSMB2Dialect"=dword:00000311
"MaxSMB2Dialect"=dword:00000311

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\smbdirect]
"Start"=dword:00000002

;修复-处理位于网络上的文件时,系统停止响应,文件服务器性能缓慢或延迟
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mrxsmb]
"OplocksDisabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"EnablePersistentConnections"=dword:00000001

;会话超时时间，以管理连接的持久性
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SessTimeout"=dword:00000900
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"SessTimeout"=dword:00000300

;设置连接超时的时间
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"ConnectionTimeout"=dword:0000000f
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"ConnectionTimeout"=dword:0000000f

;是否使用分布式文件系统,1=启用
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"UseDfs"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"UseDfs"=dword:00000001

;修复打开位于远程网络计算机上的共享文件夹中的文件时网络性能降低
[HKEY_CLASSES_ROOT\*\shellex\PropertySheetHandlers\CryptoSignMenu]
"SuppressionPolicy"=dword:00100000
[HKEY_CLASSES_ROOT\*\shellex\PropertySheetHandlers\{3EA48300-8CF6-101B-84FB-666CCB9BCD32}]
"SuppressionPolicy"=dword:00100000
[HKEY_CLASSES_ROOT\*\shellex\PropertySheetHandlers\{883373C3-BF89-11D1-BE35-080036B11A03}]
"SuppressionPolicy"=dword:00100000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SCAPI]
"Flags"=dword:00100c02

;默认值为 0,默认值指示可以使用 Windows 用户和 IIS 管理器用户.如果将键值设置为 1,则仅启用 Windows 用户
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server]
"RequiresWindowsCredentials"=dword:00000001

;默认值为 1。 默认值指示已启用 WMSVC 日志记录。 如果将键值设置为 0，则会禁用 WMSVC 日志记录
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server]
"EnableLogging"=dword:00000000

;IIS的线程池会尝试将工作负载分配到“理想”的CPU上,以提高性能和效率.理想CPU通常指的是那些当前负载较轻,更适合处理新任务的CPU核心。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters]
"ThreadPoolUseIdealCpu"=dword:00000001

;禁止自动打开默认共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000

;防暴力破解攻击,限制登录尝试次数,最多允许三次重试，超过此次数将触发锁定
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"MaxRebootAttempts"=dword:00000003

;确保只有授权用户才能看到文件夹内容
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AccessBasedDirectoryEnumeration"=dword:00000001

;1=强制要求提供有效的身份验证,限制匿名访问,可增强安全性，但可能影响旧版应用程序
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"RestrictAnonymous"=dword:00000000
"SMB1"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"RestrictAnonymous"=dword:00000000
"SMB1"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"EnablePlainTextPassword"=dword:00000000 ;禁用使用明文密码
"RequireSecuritySignature"=dword:00000001 ;要求所有SMB数据包都必须有安全签名
"ServiceDllUnloadOnStop"=dword:00000001 ;服务停止时卸载服务DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"EnablePlainTextPassword"=dword:00000000 ;禁用使用明文密码
"RequireSecuritySignature"=dword:00000001 ;要求所有SMB数据包都必须有安全签名
"ServiceDllUnloadOnStop"=dword:00000001 ;服务停止时卸载服务DLL

;客户端计算机将强制使用 NTLMv2 认证
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"EnableAuthenticateUserSharing"=dword:00000001
;服务器要求客户端使用更安全的 NTLMv2 认证
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"EnableAuthenticateUserSharing"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"EnablePlainTextPassword"=dword:00000000 ;禁用使用明文密码
"ServiceDllUnloadOnStop"=dword:00000001

;SMB 重定向程序为每个请求传输高达 1 MB 的有效负载，可提高文件传输速度
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"DisableLargeMtu"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"DisableLargeMtu"=dword:00000000

;控制SMB协议在TIME_WAIT状态的持续时间,120秒
;设置一个较小的超时时间可以使TCP连接更快地回收资源，但也可能导致连接过早地被关闭
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"TcpTimedWaitDelay"=dword:00000078 ;表示连接关闭后等待再次使用相同本地端口的超时时间
"TcpFinWait2Timeout"=dword:00000078 ;表示TCP连接关闭后的超时时间
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"TcpTimedWaitDelay"=dword:00000078
"TcpFinWait2Timeout"=dword:00000078

;是否启用文件缓存
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Inetinfo\Parameters]
"DisableMemoryCache"=dword:00000000

;是否启用静态文件的File Change Notification
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Inetinfo\Parameters]
"DoDirMonitoringForUNC"=dword:00000000

;是否启用动态文件的File Change Notification
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP\Parameters]
"EnableChangeNotificationForUNC"=dword:00000000

;配置静态文件的Last-Modified Time检查间隔时间(秒)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Inetinfo\Parameters]
"FileAttributeCheckThreshold"=dword:00000005

;类似FileAttributeCheckThreshold，配置ASP Scripts文件的Last-Modified Time检查间隔时间(秒)
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ASP\Parameters]
"FileMonitoringTimeoutSeconds"=dword:00000030

;缓存的文件的过期时间
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\InetInfo\Parameters]
"ObjectCacheTTL"=dword:0000003C

;在不活动后断开的时间连接的超时期限,15分钟
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"autodisconnect"=dword:0000000f

;启用强制注销。此设置确保当会话超时或被终止时，用户会话会被强制注销
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters]
"Enableforcedlogoff"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters]
"Enableforcedlogoff"=dword:00000001

;修复网络连接有黄色感叹号,不显示本地网络状态的特殊图标
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Network Connections]
"NC_DoNotShowLocalOnlyIcon"=dword:00000001

;禁用分支缓存
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DisableBranchCache"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DisableAddressSharing"=dword:00000001 ;禁用端口和地址共享增强安全性
"PriorityBoost"=dword:00000004 ;提升网络 I/O 线程的优先级

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NDIS\Parameters]
"TrackNblOwner"=dword:00000000 ;网络缓冲区列表）所有权追踪, 禁用追踪
"DebugLoggingMode"=dword:00000000 ;禁用NDIS 调试日志
"EnableNicAutoPowerSaverInSleepStudy"=dword:00000001 ;控制网络适配器在睡眠中启用自动省电模式

;启用 UDP 的快速发送路径优化, 绕过部分内核缓冲区检查，直接将数据包发送到网络适配器，减少延迟
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UDP\Parameters]
"EnableUDPFastSend"=dword:00000001

;启用 TCP 自动调优, 动态调整 TCP 接收窗口大小（RWIN），以优化网络吞吐量
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"TcpAutotuning"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"TcpAutotuning"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings]
"TcpAutotuning"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"TcpAutotuning"=dword:00000001

; 启用防护机制
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000001 ;启用 SYN 洪水攻击防护
"StrictTimeWaitSeqCheck"=dword:00000001 ;丢弃不符合预期序列号的 TIME_WAIT 包，增强安全性
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"SynAttackProtect"=dword:00000001 ;启用 SYN 洪水攻击防护
"StrictTimeWaitSeqCheck"=dword:00000001 ;丢弃不符合预期序列号的 TIME_WAIT 包，增强安全性

; 启用多核与硬件加速
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DisableRss"=dword:00000000 ;启用 RSS, RSS 将流量分散到多个 CPU 核心，提升吞吐量
"EnableDca"=dword:00000001 ;启用 DCA（数据缓存分配，优化 CPU 缓存利用率
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisableRss"=dword:00000000 ;启用 RSS, RSS 将流量分散到多个 CPU 核心，提升吞吐量
"EnableDca"=dword:00000001 ;启用 DCA（数据缓存分配，优化 CPU 缓存利用率

;提升SMB访问性能
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"FileInfoCacheLifetime"=dword:00000258
"FileNotFoundCacheLifetime"=dword:00000258
"DirectoryCacheLifetime"=dword:00000258

;无效网关检测功能-关闭它可以抵御SNMP攻击，优化网络
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableDeadGWDetect"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"EnableDeadGWDetect"=dword:00000000

;允许计算机忽略除来自 Windows服务器以外的 NetBIOS名称发布请求
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"NoNameReleaseOnDemand"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"NoNameReleaseOnDemand"=dword:00000001

;HTTP优化
;强制启用HTTP/3协议支持;所有现代浏览器默认支持HTTP/3协议
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"EnableHttp3"=dword:00000001
"EnableAltSvc"=dword:00000001

;;匿名访问限制 RestrictAnonymous
;;用于禁止匿名访问查看用户列表和安全权限。匿名访问可以使连接者与目标主机建立一条空连接而无需用户名和密码，
;;利用这个空连接，连接者可以得到用户列表。有了用户列表，就可以穷举猜测密码。
;0=允许匿名用户枚举共享资源、用户和域成员（默认设置，安全性较低
;1=禁止匿名枚举SAM账户和共享(基础防护),2=无显式权限则拒绝匿名访问(严格防护,默认推荐)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001

;0=匿名用户不属于 Everyone 组,设为 0 可避免匿名用户继承 Everyone 的权限
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"everyoneincludesanonymous"=dword:00000000

;1=禁止匿名访问 SAM 账户和共享资源
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymoussam"=dword:00000001

;0=允许传统和高级审核策略共存,1=仅应用高级审核策略（需配合组策略使用
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"SCENoApplyLegacyAuditPolicy"=dword:00000000

;禁用智能多宿主名称解析,
;禁用 LLMNR 和 NetBIOS 名称解析，强制系统仅依赖 DNS 服务器进行名称解析
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient]
"DisableSmartNameResolution"=dword:00000001

;禁用空会话功能
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"restrictnullsessaccess"=dword:00000001
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]
"restrictnullsessaccess"=dword:00000001

;启用非安全的来宾登录,0=默认禁用
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation]
"AllowInsecureGuestAuth"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\LanmanServer]
"AllowInsecureGuestAuth"=dword:00000000

; 禁用自动播放(防止USB恶意软件)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

;优化服用域名查询时间
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VXD\MSTCP]
"NameSrvQueryTimeout"=dword:00000000

;增加RPC包的大小
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"MaxRpcSize"=dword:00100000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DynamicSendBufferDisable"=dword:00000000 ;启用动态发送缓冲区
"LargeBufferSize"=dword:00008000 ;大缓冲区大小(32KB)用于高性能网络传输
"MediumBufferSize"=dword:00002f00 ;中缓冲区大小（12KB）。平衡内存和性能
"SmallBufferSize"=dword:00000400 ;小缓冲区大小（1KB）。用于低带宽或控制流量
"StandardAddressLength"=dword:00000400 ;标准地址长度（1KB
"transmitIoLength"=dword:ffffffff ;传输 I/O 长度
"MaxActiveTransmitFileCount"=dword:00000000 ;最大活动传输文件数
"DoNotHoldNICBuffers"=dword:00000001 ;不保留 NIC 缓冲区。1 表示释放缓冲区更积极，可能减少内存占用但增加 CPU 开销
"DisableRawSecurity"=dword:00000001 ;禁用原始安全处理。1 可能绕过某些安全检查，提升性能但降低安全性
"DisableDirectAcceptEx"=dword:00000001 ;禁用直接的 AcceptEx 调用。1 可能强制使用传统 accept()，影响高性能服务器
"DisableChainedReceive"=dword:00000001 ;禁用链式接收。1 可能简化接收逻辑但降低多数据包处理效率
"IRPStackSize"=dword:0000000e ;IRP（I/O 请求包）堆栈大小（14）。用于解决深层驱动调用时的堆栈溢出问题
"TransmitWorker"=dword:00000014 ;传输工作线程数（20）。影响并发处理能力
"MaxFastTransmit"=dword:00001f40 ;快速传输的最大阈值（8000 字节）。高于此值可能触发不同传输路径
"MaxFastCopyTransmit"=dword:000003e8 ;快速复制传输的最大阈值（1000 字节
"IgnorePushBitOnReceives"=dword:00000001 ;接收时忽略 TCP 的 PSH（推送）标志
"NonBlockingSendSpecialBuffering"=dword:00000001 ;非阻塞发送使用特殊缓冲。1 可能提升高并发发送性能

;脱机模式,更快地访问缓存文件和重定向文件夹。 可以降低带宽使用量
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetCache]
"Enabled"=dword:0000001
"BackgroundSyncEnabled"=dword:00000001 ;启用后台同步功能。这允许NetCache在后台自动同步缓存的内容。

;网络登录的身份验证和会话安全性模式。 它不会影响交互式登录,2发送 NTLM响应
; 3=仅发送 NTLM2响应,4接受 NTLM 和 NTLM2,5仅接受 NTLM2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000005

Tcpip-Lite-20250809.7z

3 天前 上传

点击文件名下载附件

下载积分: 无忧币 -2

9.77 KB, 下载次数: 200, 下载积分: 无忧币 -2

---

作者: nyren    时间: 3 天前
感谢楼主分享

---

作者: 左岸麦田    时间: 3 天前
感谢楼主分享

---

作者: 天使说请安静    时间: 3 天前
刚上万兆时带宽跑不满折腾死,当时要有这个就好了. 感谢楼主

---

作者: bldbld    时间: 3 天前
楼主量产高手

---

作者: cysky    时间: 3 天前
内容真多 下载来测试一下看看效果

---

作者: ynb168c    时间: 3 天前
感谢楼主分享

---

作者: hmaaaa    时间: 3 天前
THX~!感恩分享摟，謝謝大大喔~~!辛苦了！^^

---

作者: 兮哩糊涂    时间: 3 天前

感谢分享！

---

作者: yzy1998    时间: 3 天前
楼主V5，太专业了，顶起。

---

作者: kmshzi    时间: 3 天前
谢谢楼主分享精品小工具

---

作者: 15126222223    时间: 3 天前
谢谢楼主的分享呀，我已经下载完成了，这份资源对我帮助挺大的，十分感谢

---

作者: xtayspwk    时间: 3 天前
感谢分享  直接优化了

---

作者: 李连    时间: 3 天前

感谢楼主分享

---

作者: nathan6498    时间: 3 天前
感谢楼主分享

---

作者: chibuzhu    时间: 3 天前
感谢分享

---

作者: 小灰兔    时间: 3 天前
感谢分享

---

作者: liujunbo    时间: 3 天前
谢谢谢谢谢谢

---

作者: 启动行家    时间: 3 天前
感谢分享

---

作者: 蘭蘭    时间: 3 天前
谢谢分享！

---

作者: guong    时间: 3 天前
谢谢楼主的分享

---

作者: huxu2158    时间: 3 天前
谢谢大佬哦

---

作者: wwwlhp    时间: 3 天前
多谢楼主分享！！！

---

作者: maple185    时间: 3 天前
感谢分享

学习一下，先看看要怎么使用

---

作者: srjanese    时间: 3 天前
小白求助下 咋用啊

---

作者: ruanfen    时间: 3 天前
学习了，感谢分享

---

作者: cnpsx    时间: 3 天前
感谢楼主分享

---

作者: wn168cn@163.com    时间: 3 天前
感谢楼主分享 ！

---

作者: yuanxun9    时间: 3 天前
试下看看谢谢

---

作者: 呵呵#1861    时间: 3 天前
谢谢分享

---

作者: 随缘5138    时间: 3 天前
谢谢分享 辛苦了

---

作者: wang1126    时间: 3 天前
谢谢楼主分享

---

作者: xianzhouluobo    时间: 3 天前
收藏，感谢楼主分享

---

作者: 三月飞絮    时间: 前天 02:07
建议将下面这段删除，否则访问smb1和smb2时提示“因为文件共享不安全，所以你不能连接到文件共享。此共享需要过时的SMB1协议，而此协议是不安全的，可能会使你的系统遭受攻击。你的系统需要SMB2或者更高的版本”。

1. ;开启 SMB 3.1.1(SMB3是win8以及更高版本加入)
   
2. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
   
3. "MinSMB2Dialect"=dword:00000311
   
4. "MaxSMB2Dialect"=dword:00000311
   
5. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters]
   
6. "MinSMB2Dialect"=dword:00000311
   
7. "MaxSMB2Dialect"=dword:00000311

复制代码

---

作者: dafs    时间: 前天 05:34
楼主大神

---

作者: Zhengqiang5q    时间: 前天 06:12
我的目标就是“上校团副”

---

作者: sookj    时间: 前天 08:18
感谢分享

---

作者: lxptyc    时间: 前天 09:01
学习一下

---

作者: 董大    时间: 前天 09:24
谢谢楼主的分享!

---

作者: liujunbo    时间: 前天 09:44
优化完任务栏显示无法访问internet 但是能上网

---

作者: zlly001001    时间: 前天 09:46
学习了，感谢分享。

---

作者: 小龙飞    时间: 前天 09:58
感谢您的分享！

---

作者: guong    时间: 前天 10:56
收下了 谢谢

---

作者: zhl0518    时间: 前天 11:13
感谢楼主分享

---

作者: jh198354    时间: 前天 11:13
谢谢分享！！！

---

作者: tgemy    时间: 前天 11:21
看看如何

---

作者: 32828225    时间: 前天 11:35
谢谢楼主的分享！

---

作者: fegr    时间: 前天 13:53
感谢楼主分享

---

作者: 2011Yuer    时间: 前天 21:19

三月飞絮 发表于 2025-8-12 02:07
建议将下面这段删除，否则访问smb1和smb2时提示“因为文件共享不安全，所以你不能连接到文件共享。此共享需 ...

月经水贴 认真你就输了

---

作者: jjhtya    时间: 前天 22:34
谢谢分享

---

作者: hu2036646    时间: 昨天 08:18
感谢分享

---

欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/)

Powered by Discuz! X3.3