注册表的位置: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters Data
转载
2010-02-08 22:26:00
26阅读
2评论
强化TCP协议栈:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000001
"EnablePMTUDiscovery"=dword:0000000
原创
2005-10-17 15:41:00
1004阅读
相关的值项在 HKLMSYSTEMCurrentControlSetServiceTcpipParameters下。 1) DWORD:SynAttackProtect:定义了是否允许SYN淹没攻击保护,值1表示允许起用WIN2000的SYN淹没攻击保护。 2) DWORD:TcpMaxConnectResponseRetransmissions:定义了对于连接请求回应包的重发次数。值为1,则SY
原创
2004-12-26 13:47:48
1820阅读
下面列出与 TCP/IP 相关的注册表值,您可以在与 Internet 直接相连的计算机上配置这些值,以此来加固 TCP/IP 协议栈。所有这些值均位于下面的注册表项下: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 备注:除非特别指出,否则所有值均为十六进制。 值名称: SynAttackProtect 注册表项: Tcpip\Para
转载
精选
2007-04-20 20:06:11
2449阅读
首先,打开regedit,找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters增加一个SynAttackProtect的键值,类型为REG_DWORD,取值范围是0-2,这个值决定了系统受到SYN攻击时采取的保护措施,包括减少系统SYN+ACK的重试的次数等,默认值是0(没有任何保护措施),推荐设置是2;
转载
2009-07-29 17:19:51
821阅读
TCP/IP 安全设置 除了上述所列出的设置之外,可以修改下列项以辅助系统更有效地抵御攻击。请注 意,这些推荐值决不是使系统不受攻击,而只在于调整 TCP/IP 栈防范攻击。这些 项的设置并不涉及系统上的许多其它组件(可能被用于攻击系统)。对于注册表的 任何更改,管理员必须充分了解这些更改对系统默认功能的影响以及在他们的环境 中是否适当。 SynAttackProtect
转载
精选
2012-05-04 11:41:44
437阅读
