网络安全协议几个优化

fulibo · 发表于 2024-11-7 18:46:06

;与NT哈希相比,LM哈希相对较弱,并且容易受到快速暴力攻击. 因此,你可能希望阻止Windows存储密码的LM哈希
;网络安全:不要在下次更改密码时存储 LAN Manager 的哈希值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"NoLmHash"=dword:00000001

;启用 HTTP/2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"EnableHttp2Tls"=dword:00000001

;开启 HTTP/3;所有现代浏览器默认支持HTTP/3协议
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
"EnableHttp3"=dword:00000001
"EnableAltSvc"=dword:00000001

;关闭TLS 1.0, TLS 1.1, 关闭SSL 2.0，SSL 3.0
;开启TLS 1.3,TLS 1.2,win7sp1以上系统才支持TLS 1.3(版本号7601)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

yyz2191958 · 发表于 2024-11-7 18:54:01

谢谢有必要优化吗？

wangyibin · 发表于 2024-11-7 19:12:39

yyz2191958 发表于 2024-11-7 18:54
谢谢有必要优化吗？

好像没必要吧！

gsn0421 · 发表于 2024-11-7 19:19:06

感谢分享~！

drzfb · 发表于 2024-11-7 19:20:30

英特尔ME危害很大，电脑后面都有无数眼睛盯着。

fkltd-123 · 发表于 2024-11-7 19:24:04

感谢分享

qwe130140 · 发表于 2024-11-7 19:27:10

提示: 作者被禁止或删除内容自动屏蔽

sulong · 发表于 2024-11-7 19:36:47

谢谢楼主分享

BEIKING · 发表于 2024-11-7 19:39:00

最怕的就是负优化

fruds9981 · 发表于 2024-11-7 19:42:59

标记以方便后续学习

wang1126 · 发表于 7 天前

谢谢楼主分享

3408 · 发表于 6 天前

谢谢分享

孟仁飞 · 发表于 6 天前

学习

		自动登录	找回密码
密码			注册

qwe130140 qwe130140 当前离线积分 5010 IP卡狗仔卡	7^# 发表于 2024-11-7 19:27:10 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
qwe130140 qwe130140 当前离线积分 5010 IP卡狗仔卡
	回复使用道具举报显身卡

[分享] 网络安全协议几个优化

点评