五、其它安全相关设置

    1、隐藏重要文件/目录

    可以修改注册表实现完全隐藏：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL，鼠标右击CheckedValue，选择修改，把数值由1改为0；

2、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器；
3、防止SYN洪水攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD值，名为SynAttackProtect，值为2；

4、禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface，新建DWORD值，名为PerformRouterDiscovery 值为0；
5、防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0；
6、不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建DWORD值，名为IGMPLevel 值为0；

7、禁用DCOM
运行Dcomcnfg.exe回车， 单击“控制台”根节点下的“组件服务”，打开“计算机”子文件夹，对于本地计算机，请右键单击“我的电脑”，然后选择“属性”。选择“默认属性”选项卡，清除“在这台计算机上启用分布式 COM”复选框。