在 Windows中加固TCP/IP協議棧以抵御拒絕服務的攻擊
可能大家在其他很多地方都看到過在Windows中通過修改注冊表來加固TCP/IP協議棧以抵御拒絕服務的攻擊,不過基本上是針對Windows 2000的。在此我想提醒大家,Windows 2000和Windows Server 2003中啟用SYN攻擊保護的鍵值不一樣。在Windows 2000中,通常是設置SynAttackProtect鍵值為dword:2以獲得最有效的SYN攻擊保護,但是在Windows Server 2003中,SynAttackProtect鍵值只具有0和1這兩個值,只是在鍵值設置為dword:1時啟用SYN攻擊保護。
關于它們之間的區別,請參見微軟知識庫文章:
HOW TO:在 Windows 2000 中加固 TCP/IP 協議棧以抵御拒絕服務的攻擊 和
HOW TO:在 Windows Server 2003 中加固 TCP/IP 堆棧以抵御拒絕服務攻擊
關于這些鍵值更為詳細的信息,請參見微軟安全指南文章如何:強化 TCP/IP 堆棧安全,不過這篇文章中描述的部分鍵值位置有誤,具體位置請參見前面兩篇知識庫文章。
在此我為大家創建了兩個分別針對Windows 2000和Windows Server 2003的注冊表文件,導入后即可啟用SYN攻擊保護。
For Windows 2000(文件名后綴為.txt,右擊后選擇目標另存為,保存后修改文件擴展名為.reg再導入注冊表即可),或者將以下內容復制后導入到注冊表中:
---------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters] 'SynAttackProtect'=dword:2 'TcpMaxPortsExhausted'=dword:5 'TcpMaxHalfOpen'=dword:500 'TcpMaxHalfOpenRetried'=dword:400 'TcpMaxConnectResponseRetransmissions'=dword:2 'TcpMaxDataRetransmissions'=dword:2 'EnablePMTUDiscovery'=dword:0 'KeepAliveTime'=dword:300000 'NoNameReleaseOnDemand'=dword:1 'DefaultTTL'=dword:256 'EnableDeadGWDetect'=dword:0 'DisableIPSourceRouting'=dword:1 'EnableFragmentChecking'=dword:1 'EnableMulticastForwarding'=dword:0 'IPEnableRouter'=dword:0 'EnableAddrMaskReply'=dword:0
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAFDParameters] 'EnableICMPRedirect'=dword:0 'EnableDynamicBacklog'=dword:1 'MinimumDynamicBacklog'=dword:20 'MaximumDynamicBacklog'=dword:20000 'DynamicBacklogGrowthDelta'=dword:10 ---------------------------------------------------------------------------------
For Windows Server 2003(文件名后綴為.txt,右擊后選擇目標另存為,保存后修改文件擴展名為.reg再導入注冊表即可),或者將以下內容復制后導入到注冊表中:
---------------------------------------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters] 'SynAttackProtect'=dword:1 'TcpMaxPortsExhausted'=dword:5 'TcpMaxHalfOpen'=dword:500 'TcpMaxHalfOpenRetried'=dword:400 'TcpMaxConnectResponseRetransmissions'=dword:2 'TcpMaxDataRetransmissions'=dword:2 'EnablePMTUDiscovery'=dword:0 'KeepAliveTime'=dword:300000 'NoNameReleaseOnDemand'=dword:1 'DefaultTTL'=dword:256 'EnableDeadGWDetect'=dword:0 'DisableIPSourceRouting'=dword:1 'EnableFragmentChecking'=dword:1 'EnableMulticastForwarding'=dword:0 'IPEnableRouter'=dword:0 'EnableAddrMaskReply'=dword:0
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAFDParameters] 'EnableICMPRedirect'=dword:0 'EnableDynamicBacklog'=dword:1 'MinimumDynamicBacklog'=dword:20 'MaximumDynamicBacklog'=dword:20000 'DynamicBacklogGrowthDelta'=dword:10 ---------------------------------------------------------------------------------
相關文章:
1. Win10服務項哪些能禁用?2. win7開機提示未能連接一個windows服務怎么辦3. 在 UNIX 中安裝和配置開發 Web 服務器4. win7系統中將系統服務刪掉具體操作方法5. Win7系統中提示工作站服務沒有啟動具體處理步驟6. 用Windows Server 2003搭建安全文件服務器7. Win10專業版必須禁用的服務有哪些?8. win7無法訪問windows installer服務是什么情況 win7系統無法訪問windows installer服務解決辦法9. Win10系統進不去DNF提示“正在連接服務器”怎么辦?10. Win10開機后拒絕訪問怎么辦?Win10開機后拒絕訪問的解決方法
網公網安備