|
|
本帖最后由 fulibo 于 2025-3-30 10:44 编辑
tipip优化了一年多,使用参数最多的时候有40多个!
填填减减的一直想兼顾安全的情况下尽量提高上网速度!
最终放弃了!
参数里面有几个是一直在修改找不到具体的数字!
tcpip优化软件也是用了几十个,每个软件的参数都有少许的不同1
速度至上是玩机人的理想目标!
最后发现还是修改几个关键的参数就好了!
参数越多越容易出现其他的问题!
我的网络优化基本上可以说终结了!
再改也没有太大的变化!
就没必要劳神了!
TCPWindowSize可以自己修改!网上收集的参数有256960,64400,
本来我是设置256960,结果发现有时候反而会卡顿!
可能是网速的原因,我现在是500M电信宽带,1000M,2000M应该就没问题的!
20250330-终结版本!
Windows Registry Editor Version 5.00
;允许Windows系统接受ICMP重定向消息
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableICMPRedirect"=dword:00000001
;启用默认网关的死亡检测功能
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DeadGWDetectDefault"=dword:00000001
;如果接口配置了静态IP地址和默认网关,这些网关将被添加到路由表中
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DontAddDefaultGatewayDefault"=dword:00000000
;动态分配的TCP/UDP端口的上限,65534
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"MaxUserPort"=dword:0000fffe
;自动更新以匹配域的DNS设置
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SyncDomainWithMembership"=dword:00000001
;不对TCP连接速率进行限制
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnableConnectionRateLimiting"=dword:00000000
;服务器可以接受的最大并发TCP连接数
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"MaxConnectionsPerServer"=dword:00000000
;开启TCP/IP任务卸载功能
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DisableTaskOffload"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"MTU"=dword:000005dc
"NameServer"=""
"TcpTimedWaitDelay"=dword:0000001e
;***网络优化***
;启用最大传输单元大小自动探测、黑洞路由器探测,提高网速
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"EnablePMTUDiscovery"=dword:00000001
"EnablePMTUBHDetect"=dword:00000001
;优化默认分组报文寿命,避免浪费流量,提高网速
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DefaultTTL"=dword:00000040
;优化网络WINS名称查询时间,增强网络数据传输能力,提高网速
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"NameSrvQueryTimeout"=dword:00000bb8
;最大接收窗口
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TCPWindowSize"=dword:000061a8
;优化网络快速转发机制,提高上网速度
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SackOpts"=dword:00000001
"TcpMaxDupAcks"=dword:00000002
;启动传输单元缓冲区自动调整,减少网络反应时间。电脑管家
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"Tcp1323Opts"=dword:00000001
;当前计算机不作为路由器,即不转发IP数据包。这对于大多数家庭或小型办公室网络中的普通工作站来说是正确的设置
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"IPEnableRouter"=dword:00000000
;禁用广播转发功能。在大多数情况下,非路由器设备应该禁用此功能,因为它可能会导致不必要的网络流量
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"ForwardBroadcasts"=dword:00000000
;0=转发所有数据包,1=不转发源路由数据包,2=丢弃所有传入的源路由数据包
;网络地址转换 (NAT) 用于将网络与传入连接屏蔽开来。攻击者可能规避此屏蔽,以便使用 IP 源路由来确定网络拓扑。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"DisableIPSourceRouting"=dword:00000001
;优化网络参数设置,提高网络连接稳定性
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"MaxCmds"=dword:0000001e
"MaxThreads"=dword:0000001e
"MaxCollectionCount"=dword:00000020
;优化局域网连接
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"nonetcrawling"=dword:00000001
;优化局域网连接
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"nonetcrawling"=dword:00000001
;优化DNS,加快DNS的解析速度
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters]
"negativesoacachetime"=dword:00000000
"netfailurecachetime"=dword:00000000
"maxcacheentryttllimit"=dword:00002a30
"maxcachettl"=dword:00002a30
"maxnegativecachettl"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"DCLocatorLdapConnectionCacheEnabled"=dword:00000001 ;启用LDAP(轻量目录访问协议)连接缓存功能
;;修复(登录后未使用计算机网络会断开连接几秒钟)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmwappushservice]
"Start"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
"Start"=dword:00000001
;用于禁止匿名访问查看用户列表和安全权限。匿名访问可以使连接者与目标主机建立一条空连接而无需用户名和密码,利用这个空连接,
;连接者可以得到用户列表。有了用户列表,就可以穷举猜测密码。
;1=匿名用户无法列举本机用户列表,2=匿名用户无法连接本机IPC$共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
;;远程注册表服务挂起优化
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\RemoteRegistry]
"DisableIdleStop"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\QoS]
"Do not use NLA"="1"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD]
"FastCopyReceive"=dword:00000001 ;启用或优化AFD服务在接收数据时的快速复制功能
"FastCopySend"=dword:00000001 ;启用或优化AFD服务在发送数据时的快速复制功能
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Reliability]
"ShutdownReasonOn"=dword:00000000 ;关机时不需要输入关机原因
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"nonetcrawling"=dword:00000001 ;表示禁用了资源管理器是否在网络驱动器上进行自动搜索
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"NoUpdateCheck"=dword:00000001 ;禁用Internet Explorer的自动更新检查
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions]
"NoUpdateCheck"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions]
"NoUpdateCheck"=dword:00000001
;IE浏览器使用单独的进程,值为"no",则表示将Explorer.EXE 与 IEXPLORE.EXE 进程合并,这样虽然系统进程变少了,但是会导致系统不稳定
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\BrowseNewProcess]
"BrowseNewProcess"="yes"
;(0=关闭使用简单文件共享 1=开启)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DoNotHoldNicBuffers"=dword:00000001
;网络加速
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Multimedia\SystemProfile]
"NetworkThrottlingIndex"=dword:ffffffff
"SystemResponsiveness"=dword:0000000a ;服务器操作系统默认设置为100,表示后台服务应优先于任何多媒体应用程序
;;SMB优化
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\NullSessionPipes]
"NullSessionPipes"=- ;限制或禁用空会话访问命名管道。这有助于减少未授权访问的风险。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters]
"NullSessionShares"=- ;限制或禁用空会话访问网络共享
;;MaxThreadsPerQueue默认值为 20。 增加该值会增加文件服务器可用于服务并发请求的线程数。 当需要为大量活动连接提供服务,并且硬件资源(如存储带宽)足够用时,增加该值可以提高服务器的可伸缩性、性能和响应速度。
;;DisableBandwidthThrottling默认值为 0。 默认情况下,SMB 重定向程序会限制高延迟网络连接的吞吐量,在某些情况下可以避免与网络相关的超时。 将此注册表值设置为 1 可禁用此限制,从而在高延迟网络连接上实现更高的文件传输吞吐量。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"DisableBandwidthThrottling"=dword:00000001
"EnableSMBDirect"=dword:00000001 ;启用或禁用SMB直接模式,值为1表示启用
;文件服务器的性能优化
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"DisableBandwidthThrottling"=dword:00000001 ;关闭SMB服务器消息块协议中的带宽限制功能,允许文件传输使用更多的网络带宽
"MaxCmds"=dword:0000001e ;可以同时发送给远程服务器的最大命令数
"MaxThreads"=dword:0000001e ;指定了工作站服务可以同时打开的最大线程数
"MaxCollectionCount"=dword:00000020 ;在工作站服务内部用于存储待处理命令的集合的最大大小
;禁用空会话功能
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters]
"restrictnullsessaccess"=dword:00000001
;SMB客户端启用巨型MTU
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"EnableLargeMtu"=dword:00000001 ;启用大MTU
"EnableBandwidthThrottling"=dword:00000000 ;禁用带宽限制,允许SMB(Server Message Block)协议以最大可能的速度传输数据
;开启 SMB 3.1.1(SMB3是win8以及更高版本加入)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"MinSMB2Dialect"=dword:00000311
"MaxSMB2Dialect"=dword:00000311
;禁用对LAN会话的带宽限制,这可以在网络带宽充足的情况下提高文件传输速度
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"DisableBandwidthThrottling"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"DisableBandwidthThrottling"=dword:00000001
;将此值设置为 1 会启用此活动。 页面已在内存中锁定(未分页到磁盘),这可以提高解析文件句柄的性能,但会减少应用程序可用的内存。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NfsServer\Parameters]
"LockFileHandleCacheInMemory"=dword:00000001
;;;优化网络吞吐量
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\Psched]
"NonBestEffortLimit"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Psched]
"NonBestEffortLimit"=dword:00000000 ;不对非尽力而为流量进行特殊限制, 如实时音频和视频流
"TimerResolution"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Psched]
"NonBestEffortLimit"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\Psched]
"NonBestEffortLimit"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"ReservedAccess"=dword:00000000 ;所有的网络流量都将按照TCP/IP协议的标准规则进行管理和调度
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"ReservedAccess"=dword:00000000 ;所有的网络流量都将按照TCP/IP协议的标准规则进行管理和调度
;解决群晖连不上的问题和下载文件大小限制的问题
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters]
"BasicAuthLevel"=dword:00000002 ;Web客户端服务使用基本身份验证,设置为“仅出站”
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters]
"FileSizeLimitInBytes"=dword:ffffffff ;Web客户端服务可以下载或上传的文件的大小,以字节为单位
;;win7和win10的默认IGMP版本都是V3,但是很多时间,设备只支持V2,这会导致无法观看组播视频
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"IGMPLevel"=dword:00000001 ;;0=不支持组播,1=只支持发送 IPv4 组播,2=完全支持IGMP(默认)
"IGMPVersion"=dword:00000003 ;;2=IGMPv1,3=IGMPv2,4=IGMPv3(默认)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
"EventLogging"=dword:00000000 ;禁用事件日志记录
"FIPSAlgorithmPolicy"=dword:00000001 ;启用或禁用联邦信息处理标准(FIPS)算法策略
;优化局域网链接(搜索共享关闭)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"NoNetCrawling"=dword:00000001
;空白密码只允许控制台登录
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LimitBlankPasswordUse"=dword:00000001
;默认值为 1。 默认值指示已启用 WMSVC 日志记录。 如果将键值设置为 0,则会禁用 WMSVC 日志记录
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WebManagement\Server]
"EnableLogging"=dword:00000000
;启用新的SMB(Server Message Block)协议版本
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"UseNewSmb"=dword:00000001
;最大NetBT的连接快的数目
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"MaxConnBackLog"=dword:000003e8
;;服务器列表维护
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
"MaintainServerList"="no"
;无线 LAN (WLAN) 连接成本, 无限制: 不限制使用此连接,并且在使用费用和容量方面不受限制。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Wireless\NetCost]
"Cost"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WwanSvc\NetCost]
"Cost3G"=dword:00000001
"Cost4G"=dword:00000001
;防暴力破解攻击,限制登录尝试次数,最多允许三次重试,超过此次数将触发锁定
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"MaxRebootAttempts"=dword:00000003
;QOS吞吐级别3
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\QoS]
"Tcp Autotuning Level"="Normal"
;XF
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"EnablePlainTextPassword"=dword:00000000 ;不允许使用明文密码,增强了安全性
"EnableSecuritySignature"=dword:00000001 ;所有SMB数据包都将被签名,这有助于防止中间人攻击,但可能会影响性能
"RequireSecuritySignature"=dword:00000000 ;不要求所有SMB数据包都必须有安全签名
"ServiceDllUnloadOnStop"=dword:00000001 ;服务停止时卸载服务DLL
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"EnableAuthenticateUserSharing"=dword:00000000 ;访问共享资源时不需要单独验证用户身份,这可能简化访问,但降低了安全性
"ServiceDllUnloadOnStop"=dword:00000001
"RequireSecuritySignature"=dword:00000000 ;不要求所有SMB数据包都必须有安全签名
"AutoShareServer"=dword:00000000 ;禁用自动共享系统磁盘通常是C$
"AutoShareWks"=dword:00000000 ;禁用自动共享用户的工作目录通常是IPC和ADMIN
;网络加速
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Multimedia\SystemProfile]
"NetworkThrottlingIndex"=dword:ffffffff
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Psched]
"NonBestEffortLimit"=dword:00000000
;禁用 Nagle 算法
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters]
"TCPNoDelay"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableICMPRedirect"=dword:00000000 ;在收到 ICMP 重定向数据包时禁止创建高成本的主机路由
;关闭主动探测网络连接状态
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet]
"EnableActiveProbing"=dword:00000000
;连接间隔调整为一天,86,400秒
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters]
"MasterPeriodicity"=dword:00015180
;优化 Net Logon 服务的行为,避免不必要的 WAN 流量
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"ExpectedDialupDelay"=dword:0000005a
"AvoidPdcOnWan"=dword:00000001
"NegativeCachePeriod"=dword:00014a78
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"DfsDcNameDelay"=dword:0000000f
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Rpc]
"RestrictRemoteClients"=dword:00000001 ;限制远程客户端对RPC服务的访问
"EnableAuthEpResolution"=dword:00000001 ;启用基于身份验证的端点解析
|
评分
-
查看全部评分
|
[复制链接]
IP卡
狗仔卡
发表于 2025-2-7 11:15:04
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡