av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁/技術(shù)文章
文章詳情頁

在 Windows中加固TCP/IP協(xié)議棧以抵御拒絕服務(wù)的攻擊

瀏覽:2日期:2024-02-11 10:42:36

可能大家在其他很多地方都看到過在Windows中通過修改注冊表來加固TCP/IP協(xié)議棧以抵御拒絕服務(wù)的攻擊,不過基本上是針對Windows 2000的。在此我想提醒大家,Windows 2000和Windows Server 2003中啟用SYN攻擊保護(hù)的鍵值不一樣。在Windows 2000中,通常是設(shè)置SynAttackProtect鍵值為dword:2以獲得最有效的SYN攻擊保護(hù),但是在Windows Server 2003中,SynAttackProtect鍵值只具有0和1這兩個(gè)值,只是在鍵值設(shè)置為dword:1時(shí)啟用SYN攻擊保護(hù)。

關(guān)于它們之間的區(qū)別,請參見微軟知識(shí)庫文章:

HOW TO:在 Windows 2000 中加固 TCP/IP 協(xié)議棧以抵御拒絕服務(wù)的攻擊 和

HOW TO:在 Windows Server 2003 中加固 TCP/IP 堆棧以抵御拒絕服務(wù)攻擊

關(guān)于這些鍵值更為詳細(xì)的信息,請參見微軟安全指南文章如何:強(qiáng)化 TCP/IP 堆棧安全,不過這篇文章中描述的部分鍵值位置有誤,具體位置請參見前面兩篇知識(shí)庫文章。

在此我為大家創(chuàng)建了兩個(gè)分別針對Windows 2000和Windows Server 2003的注冊表文件,導(dǎo)入后即可啟用SYN攻擊保護(hù)。

For Windows 2000(文件名后綴為.txt,右擊后選擇目標(biāo)另存為,保存后修改文件擴(kuò)展名為.reg再導(dǎo)入注冊表即可),或者將以下內(nèi)容復(fù)制后導(dǎo)入到注冊表中:

---------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters] 'SynAttackProtect'=dword:2 'TcpMaxPortsExhausted'=dword:5 'TcpMaxHalfOpen'=dword:500 'TcpMaxHalfOpenRetried'=dword:400 'TcpMaxConnectResponseRetransmissions'=dword:2 'TcpMaxDataRetransmissions'=dword:2 'EnablePMTUDiscovery'=dword:0 'KeepAliveTime'=dword:300000 'NoNameReleaseOnDemand'=dword:1 'DefaultTTL'=dword:256 'EnableDeadGWDetect'=dword:0 'DisableIPSourceRouting'=dword:1 'EnableFragmentChecking'=dword:1 'EnableMulticastForwarding'=dword:0 'IPEnableRouter'=dword:0 'EnableAddrMaskReply'=dword:0

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAFDParameters] 'EnableICMPRedirect'=dword:0 'EnableDynamicBacklog'=dword:1 'MinimumDynamicBacklog'=dword:20 'MaximumDynamicBacklog'=dword:20000 'DynamicBacklogGrowthDelta'=dword:10 ---------------------------------------------------------------------------------

 

 

For Windows Server 2003(文件名后綴為.txt,右擊后選擇目標(biāo)另存為,保存后修改文件擴(kuò)展名為.reg再導(dǎo)入注冊表即可),或者將以下內(nèi)容復(fù)制后導(dǎo)入到注冊表中:

---------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters] 'SynAttackProtect'=dword:1 'TcpMaxPortsExhausted'=dword:5 'TcpMaxHalfOpen'=dword:500 'TcpMaxHalfOpenRetried'=dword:400 'TcpMaxConnectResponseRetransmissions'=dword:2 'TcpMaxDataRetransmissions'=dword:2 'EnablePMTUDiscovery'=dword:0 'KeepAliveTime'=dword:300000 'NoNameReleaseOnDemand'=dword:1 'DefaultTTL'=dword:256 'EnableDeadGWDetect'=dword:0 'DisableIPSourceRouting'=dword:1 'EnableFragmentChecking'=dword:1 'EnableMulticastForwarding'=dword:0 'IPEnableRouter'=dword:0 'EnableAddrMaskReply'=dword:0

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAFDParameters] 'EnableICMPRedirect'=dword:0 'EnableDynamicBacklog'=dword:1 'MinimumDynamicBacklog'=dword:20 'MaximumDynamicBacklog'=dword:20000 'DynamicBacklogGrowthDelta'=dword:10 ---------------------------------------------------------------------------------

標(biāo)簽: Windows系統(tǒng)
相關(guān)文章:
主站蜘蛛池模板: av乱码| 国产免费视频 | 成人中文字幕在线观看 | 成人精品在线观看 | 日日草夜夜草 | 久久这里只有精品首页 | 日韩视频在线免费观看 | 狠狠色综合久久婷婷 | 亚洲人免费视频 | 欧美片网站免费 | 国产精品视屏 | 天天久久| 久久精品视频网站 | 日本不卡免费新一二三区 | 中文字幕成人免费视频 | 黄色一级毛片免费看 | 欧美一区二区三区在线观看视频 | 久久天堂网 | 免费一区二区三区在线视频 | www国产成人免费观看视频,深夜成人网 | 国产一区二区三区四区在线观看 | 久久久久久电影 | 九九久久在线看 | 亚洲人成人一区二区在线观看 | 午夜男人视频 | 狠狠色综合欧美激情 | av毛片| 久久综合久久久 | 色资源站 | 成人毛片视频免费 | 日韩高清电影 | 91视频大全| 日韩av高清在线 | 色五月激情五月 | 亚洲国内精品 | 久久久男人的天堂 | 日韩一区二区在线视频 | 日本高清视频在线播放 | 日日综合 | 国产无套一区二区三区久久 | 日韩国产在线观看 |