在 Windows中加固TCP/IP協(xié)議棧以抵御拒絕服務(wù)的攻擊
可能大家在其他很多地方都看到過(guò)在Windows中通過(guò)修改注冊(cè)表來(lái)加固TCP/IP協(xié)議棧以抵御拒絕服務(wù)的攻擊,不過(guò)基本上是針對(duì)Windows 2000的。在此我想提醒大家,Windows 2000和Windows Server 2003中啟用SYN攻擊保護(hù)的鍵值不一樣。在Windows 2000中,通常是設(shè)置SynAttackProtect鍵值為dword:2以獲得最有效的SYN攻擊保護(hù),但是在Windows Server 2003中,SynAttackProtect鍵值只具有0和1這兩個(gè)值,只是在鍵值設(shè)置為dword:1時(shí)啟用SYN攻擊保護(hù)。
關(guān)于它們之間的區(qū)別,請(qǐng)參見(jiàn)微軟知識(shí)庫(kù)文章:
HOW TO:在 Windows 2000 中加固 TCP/IP 協(xié)議棧以抵御拒絕服務(wù)的攻擊 和
HOW TO:在 Windows Server 2003 中加固 TCP/IP 堆棧以抵御拒絕服務(wù)攻擊
關(guān)于這些鍵值更為詳細(xì)的信息,請(qǐng)參見(jiàn)微軟安全指南文章如何:強(qiáng)化 TCP/IP 堆棧安全,不過(guò)這篇文章中描述的部分鍵值位置有誤,具體位置請(qǐng)參見(jiàn)前面兩篇知識(shí)庫(kù)文章。
在此我為大家創(chuàng)建了兩個(gè)分別針對(duì)Windows 2000和Windows Server 2003的注冊(cè)表文件,導(dǎo)入后即可啟用SYN攻擊保護(hù)。
For Windows 2000(文件名后綴為.txt,右擊后選擇目標(biāo)另存為,保存后修改文件擴(kuò)展名為.reg再導(dǎo)入注冊(cè)表即可),或者將以下內(nèi)容復(fù)制后導(dǎo)入到注冊(cè)表中:
---------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters] 'SynAttackProtect'=dword:2 'TcpMaxPortsExhausted'=dword:5 'TcpMaxHalfOpen'=dword:500 'TcpMaxHalfOpenRetried'=dword:400 'TcpMaxConnectResponseRetransmissions'=dword:2 'TcpMaxDataRetransmissions'=dword:2 'EnablePMTUDiscovery'=dword:0 'KeepAliveTime'=dword:300000 'NoNameReleaseOnDemand'=dword:1 'DefaultTTL'=dword:256 'EnableDeadGWDetect'=dword:0 'DisableIPSourceRouting'=dword:1 'EnableFragmentChecking'=dword:1 'EnableMulticastForwarding'=dword:0 'IPEnableRouter'=dword:0 'EnableAddrMaskReply'=dword:0
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAFDParameters] 'EnableICMPRedirect'=dword:0 'EnableDynamicBacklog'=dword:1 'MinimumDynamicBacklog'=dword:20 'MaximumDynamicBacklog'=dword:20000 'DynamicBacklogGrowthDelta'=dword:10 ---------------------------------------------------------------------------------
For Windows Server 2003(文件名后綴為.txt,右擊后選擇目標(biāo)另存為,保存后修改文件擴(kuò)展名為.reg再導(dǎo)入注冊(cè)表即可),或者將以下內(nèi)容復(fù)制后導(dǎo)入到注冊(cè)表中:
---------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters] 'SynAttackProtect'=dword:1 'TcpMaxPortsExhausted'=dword:5 'TcpMaxHalfOpen'=dword:500 'TcpMaxHalfOpenRetried'=dword:400 'TcpMaxConnectResponseRetransmissions'=dword:2 'TcpMaxDataRetransmissions'=dword:2 'EnablePMTUDiscovery'=dword:0 'KeepAliveTime'=dword:300000 'NoNameReleaseOnDemand'=dword:1 'DefaultTTL'=dword:256 'EnableDeadGWDetect'=dword:0 'DisableIPSourceRouting'=dword:1 'EnableFragmentChecking'=dword:1 'EnableMulticastForwarding'=dword:0 'IPEnableRouter'=dword:0 'EnableAddrMaskReply'=dword:0
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAFDParameters] 'EnableICMPRedirect'=dword:0 'EnableDynamicBacklog'=dword:1 'MinimumDynamicBacklog'=dword:20 'MaximumDynamicBacklog'=dword:20000 'DynamicBacklogGrowthDelta'=dword:10 ---------------------------------------------------------------------------------
相關(guān)文章:
1. Windows Event Log服務(wù)能否關(guān)閉?Win10系統(tǒng)Windows Event Log服務(wù)詳解2. win7系統(tǒng)打開(kāi)無(wú)線服務(wù)失敗怎么辦?具體操作步驟3. Win10盜賊之海服務(wù)器暫時(shí)不可用請(qǐng)?jiān)僭囈淮卧趺崔k?盜賊之海進(jìn)不去服務(wù)器4. 局域網(wǎng)中架設(shè)Win 2003終端服務(wù)器5. freebsd 服務(wù)器 ARP綁定腳本6. Win10無(wú)權(quán)訪問(wèn)該文件夾被拒絕訪問(wèn)該怎么辦7. Windows10禁用服務(wù)主機(jī)技巧分享8. 解決win10 hosts無(wú)法打開(kāi)拒絕訪問(wèn)的方法9. win8關(guān)閉家庭組服務(wù)的方法10. linux服務(wù)器快速卸載安裝node環(huán)境(簡(jiǎn)單上手)
網(wǎng)公網(wǎng)安備