av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

在 Windows中加固TCP/IP協議棧以抵御拒絕服務的攻擊

瀏覽:3日期:2024-02-11 10:42:36

可能大家在其他很多地方都看到過在Windows中通過修改注冊表來加固TCP/IP協議棧以抵御拒絕服務的攻擊,不過基本上是針對Windows 2000的。在此我想提醒大家,Windows 2000和Windows Server 2003中啟用SYN攻擊保護的鍵值不一樣。在Windows 2000中,通常是設置SynAttackProtect鍵值為dword:2以獲得最有效的SYN攻擊保護,但是在Windows Server 2003中,SynAttackProtect鍵值只具有0和1這兩個值,只是在鍵值設置為dword:1時啟用SYN攻擊保護。

關于它們之間的區別,請參見微軟知識庫文章:

HOW TO:在 Windows 2000 中加固 TCP/IP 協議棧以抵御拒絕服務的攻擊 和

HOW TO:在 Windows Server 2003 中加固 TCP/IP 堆棧以抵御拒絕服務攻擊

關于這些鍵值更為詳細的信息,請參見微軟安全指南文章如何:強化 TCP/IP 堆棧安全,不過這篇文章中描述的部分鍵值位置有誤,具體位置請參見前面兩篇知識庫文章。

在此我為大家創建了兩個分別針對Windows 2000和Windows Server 2003的注冊表文件,導入后即可啟用SYN攻擊保護。

For Windows 2000(文件名后綴為.txt,右擊后選擇目標另存為,保存后修改文件擴展名為.reg再導入注冊表即可),或者將以下內容復制后導入到注冊表中:

---------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters] 'SynAttackProtect'=dword:2 'TcpMaxPortsExhausted'=dword:5 'TcpMaxHalfOpen'=dword:500 'TcpMaxHalfOpenRetried'=dword:400 'TcpMaxConnectResponseRetransmissions'=dword:2 'TcpMaxDataRetransmissions'=dword:2 'EnablePMTUDiscovery'=dword:0 'KeepAliveTime'=dword:300000 'NoNameReleaseOnDemand'=dword:1 'DefaultTTL'=dword:256 'EnableDeadGWDetect'=dword:0 'DisableIPSourceRouting'=dword:1 'EnableFragmentChecking'=dword:1 'EnableMulticastForwarding'=dword:0 'IPEnableRouter'=dword:0 'EnableAddrMaskReply'=dword:0

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAFDParameters] 'EnableICMPRedirect'=dword:0 'EnableDynamicBacklog'=dword:1 'MinimumDynamicBacklog'=dword:20 'MaximumDynamicBacklog'=dword:20000 'DynamicBacklogGrowthDelta'=dword:10 ---------------------------------------------------------------------------------

 

 

For Windows Server 2003(文件名后綴為.txt,右擊后選擇目標另存為,保存后修改文件擴展名為.reg再導入注冊表即可),或者將以下內容復制后導入到注冊表中:

---------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters] 'SynAttackProtect'=dword:1 'TcpMaxPortsExhausted'=dword:5 'TcpMaxHalfOpen'=dword:500 'TcpMaxHalfOpenRetried'=dword:400 'TcpMaxConnectResponseRetransmissions'=dword:2 'TcpMaxDataRetransmissions'=dword:2 'EnablePMTUDiscovery'=dword:0 'KeepAliveTime'=dword:300000 'NoNameReleaseOnDemand'=dword:1 'DefaultTTL'=dword:256 'EnableDeadGWDetect'=dword:0 'DisableIPSourceRouting'=dword:1 'EnableFragmentChecking'=dword:1 'EnableMulticastForwarding'=dword:0 'IPEnableRouter'=dword:0 'EnableAddrMaskReply'=dword:0

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAFDParameters] 'EnableICMPRedirect'=dword:0 'EnableDynamicBacklog'=dword:1 'MinimumDynamicBacklog'=dword:20 'MaximumDynamicBacklog'=dword:20000 'DynamicBacklogGrowthDelta'=dword:10 ---------------------------------------------------------------------------------

標簽: Windows系統
相關文章:
主站蜘蛛池模板: 三级视频在线观看电影 | 亚洲欧洲成人av每日更新 | 视频在线h| 亚洲精品电影在线观看 | 亚洲黄色一级毛片 | 国产999精品久久久 午夜天堂精品久久久久 | 亚洲精彩免费视频 | 亚洲视频在线观看免费 | 天天操,夜夜爽 | 久在线视频 | 97成人在线 | 精品久久一区二区三区 | www.久 | 国产三区四区 | 国产成人精品免费视频大全最热 | 午夜资源 | 手机看黄av免费网址 | 成人性生交大片免费看r链接 | 91久久国产综合久久91精品网站 | 精品久久久久久亚洲精品 | 观看av | 中文字幕亚洲国产 | 在线免费观看毛片 | 国产一区精品 | 91视在线国内在线播放酒店 | 在线视频三区 | 久久国产综合 | 国产成人网 | 自拍偷拍中文字幕 | 亚洲综合二区 | 日本a视频 | 欧美日韩一区在线播放 | 中文字幕在线中文 | 中文字幕在线第一页 | 日韩美女一区二区三区在线观看 | 涩涩视频在线观看免费 | 国产最新网址 | 国产精品国产三级国产aⅴ中文 | 男女免费在线观看视频 | 午夜在线影院 | 国产精品1区2区3区 中文字幕一区二区三区四区 |