梭猫互联分享:如何强化TCP/IP堆栈安全
2015-02-27 15:57
295 查看
主要向大家介绍强化Windows2003 Server 服务器家族系统的TCP/IP堆栈的方法。其实非常简单,通过对Windows注册表的参数配置,就可以保护服务器免遭网络级别的拒绝服务***,包括SYN洪水***、ICMP***和SNMP***。
SYN***利用了TCP/IP连接建立机制的安全漏洞。要实施SYN洪水***,***者会使用大量的TCP SYN请求来填满服务器上的挂起连接队列。这会禁止其他用户建立网络连接。要保护网络免遭SYN***,只需要按以下这些通用的步骤造作即可。
启用SYN***保护需要设定以***册表键值项
SynAttackProtect,该键值位于注册表HKEY-LOCAL-MACHINE/CurentControl/Services住键中(如果没有就新建,下同)并将其设为2。
1、TcpMaxPortsExhausted 双字节键值项
在注册表中找到HKEY-LOCAL-MACHINE/SYSTEM/CurentControlSet/Services,然后添加“TcpMaxPortsExhausted”,将其值设为5。这项设置使指定触发SYN洪水***保护所必须超过的TCP连接请求数的值。
2、TcpMaxHalfOpen双字节键值项
在注册表中找到HKEY-LOCAL-MACHINE/ SYSTEM/CurentControlSet/Services,然后添加“TcpMaxHalfOpen”,将其值设为500,这项指定处于SYN状态的TCP连接数的阈值。
3、TcpMaxHalfOpenRetried双字节键值项
在注册表中找到HKEY-LOCAL-MACHINE/SYSTEM/CurentControlSet/Services,然后添加“TcpMaxHalfOpenRetried”,将其值设为400,这项指定最少已经发送了一次重传的TCP连接数的阈值。
本文章由 梭猫小黑猫 转发自梭猫互联 http://www.suomao.com/,转发请带链接 更多资讯请关注QQ:8587 6374-小黑猫
SYN***利用了TCP/IP连接建立机制的安全漏洞。要实施SYN洪水***,***者会使用大量的TCP SYN请求来填满服务器上的挂起连接队列。这会禁止其他用户建立网络连接。要保护网络免遭SYN***,只需要按以下这些通用的步骤造作即可。
启用SYN***保护需要设定以***册表键值项
SynAttackProtect,该键值位于注册表HKEY-LOCAL-MACHINE/CurentControl/Services住键中(如果没有就新建,下同)并将其设为2。
1、TcpMaxPortsExhausted 双字节键值项
在注册表中找到HKEY-LOCAL-MACHINE/SYSTEM/CurentControlSet/Services,然后添加“TcpMaxPortsExhausted”,将其值设为5。这项设置使指定触发SYN洪水***保护所必须超过的TCP连接请求数的值。
2、TcpMaxHalfOpen双字节键值项
在注册表中找到HKEY-LOCAL-MACHINE/ SYSTEM/CurentControlSet/Services,然后添加“TcpMaxHalfOpen”,将其值设为500,这项指定处于SYN状态的TCP连接数的阈值。
3、TcpMaxHalfOpenRetried双字节键值项
在注册表中找到HKEY-LOCAL-MACHINE/SYSTEM/CurentControlSet/Services,然后添加“TcpMaxHalfOpenRetried”,将其值设为400,这项指定最少已经发送了一次重传的TCP连接数的阈值。
本文章由 梭猫小黑猫 转发自梭猫互联 http://www.suomao.com/,转发请带链接 更多资讯请关注QQ:8587 6374-小黑猫
相关文章推荐
- 如何:强化 TCP/IP 堆栈安全
- 如何:强化 TCP/IP 堆栈安全
- 如何:强化 TCP/IP 堆栈安全
- 如何强化 TCP/IP 堆栈安全
- 转自Microsoft-DDOS处理参考-如何:强化 TCP/IP 堆栈安全
- 如何:强化 TCP/IP 堆栈安全
- 转自Microsoft-DDOS处理参考-如何:强化 TCP/IP 堆栈安全
- 强化 TCP/IP 堆栈安全 windows
- 防范ddos——强化 TCP/IP 堆栈安全
- 强化 TCP/IP 堆栈安全
- 如何强化 TCP/IP 堆栈
- 强化 TCP/IP 堆栈安全
- 如何强化 TCP/IP 堆栈
- 强化 TCP/IP 堆栈安全
- 强化 TCP/IP 堆栈安全
- 强化 TCP/IP 堆栈安全(抗DDOS)“转自microsoft"
- 强化 TCP/IP 堆栈安全
- 如何强化 TCP/IP 堆栈
- 如何在 Windows Server 2003 中加固 TCP/IP 堆栈以抵御拒绝服务***
- 梭猫互联分享:VPS服务器屏蔽IP的方法