DDOS的損害我這里就不說了，咱們可以經過批改注冊表來減小DDOS對咱們的損傷。

　　1)設置生計時刻

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

　　DefaultTTL REG_DWORD 0-0xff(0-255 十進制，默許值128)

　　闡明：指定傳出IP數據包中設置的默許生計時刻(TTL)值.TTL決議了IP數據包在抵達方針前在網絡中生計的最大時刻。它實際上約束了IP數據包在丟掉前答應經過的路由器數量。有時運用此數值來勘探長途主機操作體系。我主張設置為1，由于這里是ICMP數據包的寸活時刻。越小對方用 PING DDOS你的話，通常1M帶寬的話就必須要100臺以上的肉雞來完結。不批改20幾臺就可以搞定

　　2)避免ICMP重定向報文的進犯

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

　　EnableICMPRedirects REG_DWORD 0x0(默許值為0x1)

　　闡明：該參數操控Windows 2000能否會改動其路由表以呼應網絡設備(如路由器)發送給它的ICMP重定向音訊，有時會被運用來干壞事.Win2000中默許值為1，表明呼應ICMP重定向報文。

　　3)制止呼應ICMP路由布告報文

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInter

　　facesinterface

　　PerformRouterDiscovery REG_DWORD 0x0(默許值為0x2)

　　闡明：“ICMP路由布告”功用可形成他人計算機的網絡銜接反常，數據被偷聽，計算機被用于流量進犯等嚴重后果。此問題曾招致校園網某些局域網大面積，長時刻的網絡反常。因而主張封閉呼應ICMP路由布告報文.Win2000中默許值為2，表明當DHCP發送路由器發現選項時啟用。

　　4)避免SYN洪水進犯

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

　　SynAttackProtect REG_DWORD 0x2(默許值為0x0)

　　闡明：SYN進犯維護包羅削減SYN-ACK從頭傳輸次數，以削減分配資源所保存的時刻。路由緩存項資源分配推遲，直到樹立銜接停止。若是synattackprotect=2，則AFD的銜接指示一向推遲到三路握手完結停止。注重，僅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried設置超出規模時，維護機制才會采納辦法。

　　5) 制止C$、D$一類的缺省同享

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

　　AutoShareServer、REG_DWORD、0x0

　　6) 制止ADMIN$缺省同享

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

　　AutoShareWks、REG_DWORD、0x0

　　7) 約束IPC$缺省同享

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

　　restrictanonymous REG_DWORD 0x0 缺省

　　0x1 匿名用戶無法羅列本機用戶列表

　　0x2 匿名用戶無法銜接本機IPC$同享

　　闡明：不主張運用2，不然可能會形成你的一些效勞無法發動，如SQL Server

　　8)不支持IGMP協議

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

　　IGMPLevel REG_DWORD 0x0(默許值為0x2)

　　闡明：記住Win9x下有個bug，就是用可以用IGMP使他人藍屏，批改注冊表可以批改這個bug.Win2000盡管沒這個bug了，但IGMP并不是必要的，因而照樣可以去掉。改成0后用route print將看不到那個厭煩的224.0.0.0項了。

　　9)設置arp緩存老化時刻設置

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

　　ArpCacheLife　REG_DWORD 0-0xFFFFFFFF(秒數，默許值為120秒)

　　ArpCacheMinReferencedLife　REG_DWORD 0-0xFFFFFFFF(秒數，默許值為600)

　　闡明：若是ArpCacheLife大于或等于ArpCacheMinReferencedLife，則引證或未引證的ARP緩存項在ArpCacheLife秒后到期。若是ArpCacheLife小于ArpCacheMinReferencedLife，未引證項在ArpCacheLife秒后到期，而引證項在ArpCacheMinReferencedLife秒后到期。每次將出站數據包發送到項的IP地址時，就會引證ARP緩存中的項。

　　10)制止死網關監測技能

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

　　EnableDeadGWDetect REG_DWORD 0x0(默許值為ox1)

　　闡明：若是你設置了多個網關，那么你的機器在處置多個銜接有艱難時，就會主動改用備份網關。有時候這并不是一項好主意，主張制止死網關監測。

　　11)不支持路由功用

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

　　IPEnableRouter REG_DWORD 0x0(默許值為0x0)

　　闡明：把值設置為0x1可以使Win2000具有路由功用，由此帶來不必要的問題。

　　12)做NAT時擴大變換的對外端口最大值

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

　　MaxUserPort REG_DWORD 5000-65534(十進制)(默許值0x1388--十進制為5000)

　　闡明：當應用程序從體系懇求可用的用戶端口數時，該參數操控所運用的最大端口數。正常情況下，短期端口的分配數量為1024-5000.將該參數設置到有用規模以外時，就會運用最接近的有用數值(5000或65534)。運用NAT時主張把值擴大點。

　　13)批改MAC地址

　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass

　　找到右窗口的闡明為“網卡”的目錄，

　　比方說是{4D36E972-E325-11CE-BFC1-08002BE10318}

　　打開之，在其下的0000，0001，0002.。。的分支中找到“DriverDesc”的鍵值為你網卡的闡明，比方說“DriverDesc”的值為“Intel 82559 Fast Ethernet LAN on Motherboard”然后在右窗口新建一字符串值，姓名為“Networkaddress”，內容為你想要的MAC值，比方說是“004040404040”然后重起計算機，ipconfig /all看看。 最終在加上個BLACKICE放火墻，應該可以反抗通常的DDOS

        注：更多精彩教程請關注三聯電腦教程欄目，三聯電腦辦公群:189034526歡迎你的加入