主要向大家介绍强化Windows2003 Server 服务器家族系统的TCP/IP堆栈的方法。其实非常简单,通过对Windows注册表的参数配置,就可以保护服务器免遭网络级别的拒绝服务攻击,包括SYN洪水攻击、ICMP攻击和SNMP攻击。
SYN攻击利用了TCP/IP连接建立机制的安全漏洞。要实施SYN洪水攻击,攻击者会使用大量的TCP SYN请求来填满服务器上的挂起连接队列。这会禁止其他用户建立网络连接。要保护网络免遭SYN攻击,只需要按以下这些通用的步骤造作即可。
启用SYN攻击保护需要设定以***册表键值项
SynAttackProtect,该键值位于注册表HKEY-LOCAL-MACHINE/CurentControl/Services住键中(如果没有就新建,下同)并将其设为2。
1、TcpMaxPortsExhausted 双字节键值项
在注册表中找到HKEY-LOCAL-MACHINE/SYSTEM/CurentControlSet/Services,然后添加“TcpMaxPortsExhausted”,将其值设为5。这项设置使指定触发SYN洪水攻击保护所必须超过的TCP连接请求数的值。
2、TcpMaxHalfOpen双字节键值项
在注册表中找到HKEY-LOCAL-MACHINE/ SYSTEM/CurentControlSet/Services,然后添加“TcpMaxHalfOpen”,将其值设为500,这项指定处于SYN状态的TCP连接数的阈值。
3、TcpMaxHalfOpenRetried双字节键值项
在注册表中找到HKEY-LOCAL-MACHINE/SYSTEM/CurentControlSet/Services,然后添加“TcpMaxHalfOpenRetried”,将其值设为400,这项指定最少已经发送了一次重传的TCP连接数的阈值。
本文章由 梭猫小黑猫 转发自梭猫互联 http://www.suomao.com/,转发请带链接
更多资讯请关注QQ:8587 6374-小黑猫
