梭猫互联分享：如何强化TCP/IP堆栈安全

主要向大家介绍强化Windows2003 Server 服务器家族系统的TCP/IP堆栈的方法。其实非常简单，通过对Windows注册表的参数配置，就可以保护服务器免遭网络级别的拒绝服务***，包括SYN洪水***、ICMP***和SNMP***。
SYN***利用了TCP/IP连接建立机制的安全漏洞。要实施SYN洪水***，***者会使用大量的TCP SYN请求来填满服务器上的挂起连接队列。这会禁止其他用户建立网络连接。要保护网络免遭SYN***，只需要按以下这些通用的步骤造作即可。
启用SYN***保护需要设定以***册表键值项
SynAttackProtect，该键值位于注册表HKEY-LOCAL-MACHINE/CurentControl/Services住键中（如果没有就新建，下同）并将其设为2。
1、TcpMaxPortsExhausted 双字节键值项
在注册表中找到HKEY-LOCAL-MACHINE/SYSTEM/CurentControlSet/Services，然后添加“TcpMaxPortsExhausted”，将其值设为5。这项设置使指定触发SYN洪水***保护所必须超过的TCP连接请求数的值。
2、TcpMaxHalfOpen双字节键值项
在注册表中找到HKEY-LOCAL-MACHINE/ SYSTEM/CurentControlSet/Services，然后添加“TcpMaxHalfOpen”，将其值设为500，这项指定处于SYN状态的TCP连接数的阈值。
3、TcpMaxHalfOpenRetried双字节键值项
在注册表中找到HKEY-LOCAL-MACHINE/SYSTEM/CurentControlSet/Services，然后添加“TcpMaxHalfOpenRetried”，将其值设为400，这项指定最少已经发送了一次重传的TCP连接数的阈值。

本文章由 梭猫小黑猫 转发自梭猫互联 http://www.suomao.com/，转发请带链接 更多资讯请关注QQ：8587 6374-小黑猫