分享
 
 
 

调整TCP/IP防范攻击

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

作者: 云中鹤

TCP/IP 安全设置

除了上述所列出的设置之外,可以修改下列项以辅助系统更有效地抵御攻击。请注

意,这些推荐值决不是使系统不受攻击,而只在于调整 TCP/IP 栈防范攻击。这些

项的设置并不涉及系统上的许多其它组件(可能被用于攻击系统)。对于注册表的

任何更改,管理员必须充分了解这些更改对系统默认功能的影响以及在他们的环境

中是否适当。

SynAttackProtect

项: TcpipParameters

数值类型:REG_DWORD

有效范围:0、1、2

0(没有 SYN 攻击保护)

1(如果满足 TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 设置,减少重传重试次

数与延迟的 RCE(路由缓存项)创建。)

2(除 1 之外的另一个 Winsock 延迟指示。)

备注 当系统发现自己受到攻击时,任何套接字上的下列选项不再启用:可缩放窗

口 (RFC 1323) 与每个适配器上已配置 TCP 参数(初始 RTT、窗口大小)。这是

因为当保护生效时,在发送 SYN-ACK 之前不再查询路由缓存项,并且连接过程中

Winsock 选项不可用。

默认值: 0 (false)

推荐值: 2

说明:SYN 攻击保护包括减少 SYN-ACK 重传次数,以减少分配资源所保留的时间

。路由缓存项资源分配延迟,直到建立连接为止。如果 synattackprotect = 2,

则 AFD 的连接指示一直延迟到三路握手完成为止。注意,仅在 TcpMaxHalfOpen

和 TcpMaxHalfOpenRetried 设置超出范围时,保护机制才会采取措施。

TcpMaxHalfOpen

项: TcpipParameters

数值类型: REG_DWORD - 数字

有效范围: 100-0xFFFF

默认值: 100 (Professional、Server)、500 (Advanced Server)

说明:该参数控制 SYN 攻击保护启动前允许处于 SYN-RCVD 状态的连接数量。如

果将 SynAttackProtect 设为 1,确保该数值低于要保护的端口上 AFD 侦听预备

的值(有关详细信息,参见附录 C 中的预备参数)。有关详细信息,请参见

SynAttackProtect 参数。

TcpMaxHalfOpenRetried

项: TcpipParameters

数值类型: REG_DWORD - 数字

有效范围: 80-0xFFFF

默认值: 80 (Professional、Server)、400 (Advanced Server)

说明:该参数控制在 SYN 攻击保护启动前处于 SYN-RCVD 状态的连接数量,对于

该连接至少有一个 SYN 重传已经发送。有关详细信息,参见 SynAttackProtect

参数。

EnablePMTUDiscovery

项: TcpipParameters

数值类型:REG_DWORD - 布尔值

有效范围:0、1(false、true)

默认值: 1 (true)

推荐值: 0

说明:将该参数设置为 1 (true) 时,TCP 将查找到达远程主机路径上的最大传输

单位(MTU 或最大的数据包大小)。通过发现路径 MTU 并将 TCP 字段限制到这个

大小,TCP 可以限制在连结到不同的 MTU 网络的路由器上的碎片。碎片会影响

TCP 吞吐量和网络堵塞。将这个参数设置成 0,会导致为所有不在本地子网上主机

连接使用 576 字节的 MTU。

NoNameReleaseOnDemand

项: NetbtParameters

数值类型: REG_DWORD - 布尔值

有效范围:0、1(false、true)

默认值: 0 (false)

推荐值: 1

说明:该参数确定当收到网络的名称释放请求时,计算机是否释放其 NetBIOS 名

称。添加该参数,管理员就可以保护机器免遭恶意名称释放攻击。

EnableDeadGWDetect

项: TcpipParameters

数值类型: REG_DWORD - 布尔值

有效范围:0、1(false、true)

默认值: 1 (true)

推荐值: 0

说明:当该参数设为 1 时,允许 TCP 执行间隔网关检测。启用该功能时,如果处

理多个连接有困难时,TCP 可以请求 IP 改到备份网关。备份网关可以在“网络控

制面板”中“TCP/IP 配置”对话框的“高级”部分进行定义。有关详细信息,请

参见本文“间隔网关检测”一节。

KeepAliveTime

项: TcpipParameters

数值类型:REG_DWORD - 时间(毫秒)

有效范围: 1-0xFFFFFFFF

默认值: 7,200,000(两个小时)

推荐值:300,000

说明:通过发送保留的数据包,该参数可确定 TCP 要隔多长时间验证一次闲置连

接仍仍未断开。如果远程系统仍可以连接并正在运行,它就会确认保留传输。默认

情况下,不发送保留数据包。应用程序可以在连接上启用这一功能。

PerformRouterDiscovery

项: TcpipParametersInterfacesinterface

数值类型:REG_DWORD

有效范围:0、1、2

0(禁用)

1(启用)

2(仅当 DHCP 发送路由器发现选项时启用)

默认值: 2,DHCP 控制,但默认情况下为关闭。

推荐值: 0

说明:该参数控制 Windows 2000 是否根据每个接口上的 RFC 1256 执行路由器发

现。也可参见 SolicitationAddressBcast

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有