Najbardziej niebezpieczne luki w systemie ochrony Windows NT wykorzystującym protokół TCP/IP powstają wskutek złej konfiguracji. Hakerzy nie muszą się nawet specjalnie wysilać. Niedoświadczonego administratora zaskoczy, jak wiele informacji o odległym systemie można uzyskać wykorzystując Telnet do przepytywania różnych portów.

Sens zastosowania wielu elementów z podstawowej palety środków ochronnych zależy od tego, czy łączymy się z Internetem, czy nie. Na przykład, wszystkie systemy otwarte na zewnątrz, powinny wyświetlać komunikat, który ostrzega użytkownika rejestrującego się w sieci, że nieuprawnione korzystanie z systemu jest zabronione i będzie ścigane prawnie. Im lepiej zabezpieczona jest sieć wewnętrzna tym bardziej jest odporna na zagrożenia z Internetu.

Spowodowanie, aby podczas rejestracji system wyświetlał komunikat ostrzegawczy jest bardzo łatwe:

W edytorze rejestrów (regedit32.exe) należy wybrać strukturę:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinLogon.

Wpisać dwie nowe wartości do odpowiednich pozycji:

Value Name: LegalNoticeCaption; Value Type: REG_SZ; Value: pożądany_tekst_ nagłówka

Value Name: LegalNoticeText; Value Type: REG_SZ; Value: pożądany_tekst_ ostrzeżenia