在 Windows 2000 中加固 TCP/IP 協議棧以抵御拒絕服務的攻擊_動易Cms教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
警告:“注冊表編輯器”使用不當可造成嚴重問題,這些問題可能需要重新安裝操作系統。Microsoft 不保證能夠解決因為“注冊表編輯器”使用不當而產生的問題。使用“注冊表編輯器”需要您自擔風險。
有關如何編輯注冊表的信息,請查看注冊表編輯器 (Regedit.exe) 中的“改變項和值”幫助主題,或 Regedt32.exe 中的“添加和刪除注冊表中的信息”和“編輯注冊表數據”幫助主題。注重,編輯注冊表之前,應當先備份注冊表。假如您運行的是 Windows NT 或 Windows 2000,還應該更新“緊急修復磁盤 (ERD)”。
下面列出與 TCP/IP 相關的注冊表值,您可以在與 Internet 直接相連的計算機上配置這些值,以此來加固 TCP/IP 協議棧。所有這些值均位于下面的注冊表項下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
備注:除非非凡指出,否則所有值均為十六進制。
值名稱: SynAttackProtect
注冊表項: Tcpip\Parameters
值類型:REG_DWORD
有效范圍:0,1,2
默認:0
該注冊表值可使傳輸控制協議 (TCP) 調整 SYN-ACKS 的重新傳輸。配置該值后,假如出現 SYN 攻擊(拒絕服務攻擊的一種),連接響應超時時間將更短。
下面列出可以在該注冊表值中使用的參數:
0 (默認值):將 SynAttackProtect 設置為 0 可對 SYN 攻擊提供一般防御。
將 SynAttackProtect 設置為 1 可更有效地防御 SYN 攻擊。該參數可使 TCP 調整 SYN-ACKS 的重新傳輸。SynAttackProtect 設置為 1 時,假如出現 SYN 攻擊,連接響應的超時時間將更短。Windows 使用以下值確定是否存在攻擊:
TcpMaxPortsExhausted
TCPMaxHalfOpen
TCPMaxHalfOpenRetried
2:將 SynAttackProtect 設置為 2 可最有效地防御 SYN 攻擊。該值為連接識別添加了額外的延遲,并且在出現 SYN 攻擊時,使 TCP 連接請求的超時時間更短。該參數是推薦設置。
備注:SynAttackProtect 值設置為 2 時,下列套接字選項在所有套接字上都不起作用:
可縮放窗口
每個適配器上配置的 TCP 參數(包括 RTT 和窗口大小)
值名稱: EnableDeadGWDetect
注冊表項: Tcpip\Parameters
值類型:REG_DWORD
有效范圍:0, 1 (False, True)
默認:1 (True)
下面列出可以在該注冊表值中使用的參數:
1 :將 EnableDeadGWDetect 設置為 1 時,答應 TCP 執行間隔網關檢測。啟用間隔網關檢測時,假如多個連接出現困難,TCP 可能會要求 Internet 協議切換到備份網關。您可在“網絡控制面板”中 TCP/IP 配置對話框的“高級”部分定義備份網關。
0:建議將 EnableDeadGWDetect 設置為 0。假如不將該值設置為 0,網絡攻擊可能會強制服務器切換網關,而切換到的新網關可能并不是您打算使用的網關。
值名稱: EnablePMTUDiscovery
注冊表項: Tcpip\Parameters
值類型:REG_DWORD
有效范圍:0, 1 (False, True)
默認:1 (True)
下面列出可以在該注冊表值中使用的參數:
1 :將 EnablePMTUDiscovery 設置為 1 時,TCP 嘗試搜尋經由遠程主機的路徑傳輸的最大傳輸單位 (MTU) 或最大的數據包大小。通過搜尋路徑的 MTU 并將 TCP 段限制到這一大小,TCP 可以減少路徑中連接不同 MTU 網絡的路由器上的碎片。碎片會影響 TCP 的吞吐量。
0:建議將 EnablePMTUDiscovery 設置為 0。在此情況下,將對本地子網中所有非主機的連接應用 576 字節的 MTU。假如該值不為 0,攻擊者將強制 MTU 值變得非常小,從而導致棧的負荷過大。
值名稱: KeepAliveTime
注冊表項: Tcpip\Parameters
值類型:REG_DWORD(以毫秒計)
有效范圍:1-0xFFFFFFFF
默認:7,200,000(2 小時)
該值控制 TCP 每隔多長時間發送一個“保持活動”的數據包,以檢查空閑連接是否仍處于空閑狀態。假如仍能連接到遠程計算機,該計算機就會對“保持活動”的數據包做出應答。默認不發送“保持活動”的數據包。可以使用程序在連接上配置該值。建議將該值設置為 300,000(5 分鐘)。
有關如何編輯注冊表的信息,請查看注冊表編輯器 (Regedit.exe) 中的“改變項和值”幫助主題,或 Regedt32.exe 中的“添加和刪除注冊表中的信息”和“編輯注冊表數據”幫助主題。注重,編輯注冊表之前,應當先備份注冊表。假如您運行的是 Windows NT 或 Windows 2000,還應該更新“緊急修復磁盤 (ERD)”。
下面列出與 TCP/IP 相關的注冊表值,您可以在與 Internet 直接相連的計算機上配置這些值,以此來加固 TCP/IP 協議棧。所有這些值均位于下面的注冊表項下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
備注:除非非凡指出,否則所有值均為十六進制。
值名稱: SynAttackProtect
注冊表項: Tcpip\Parameters
值類型:REG_DWORD
有效范圍:0,1,2
默認:0
該注冊表值可使傳輸控制協議 (TCP) 調整 SYN-ACKS 的重新傳輸。配置該值后,假如出現 SYN 攻擊(拒絕服務攻擊的一種),連接響應超時時間將更短。
下面列出可以在該注冊表值中使用的參數:
0 (默認值):將 SynAttackProtect 設置為 0 可對 SYN 攻擊提供一般防御。
將 SynAttackProtect 設置為 1 可更有效地防御 SYN 攻擊。該參數可使 TCP 調整 SYN-ACKS 的重新傳輸。SynAttackProtect 設置為 1 時,假如出現 SYN 攻擊,連接響應的超時時間將更短。Windows 使用以下值確定是否存在攻擊:
TcpMaxPortsExhausted
TCPMaxHalfOpen
TCPMaxHalfOpenRetried
2:將 SynAttackProtect 設置為 2 可最有效地防御 SYN 攻擊。該值為連接識別添加了額外的延遲,并且在出現 SYN 攻擊時,使 TCP 連接請求的超時時間更短。該參數是推薦設置。
備注:SynAttackProtect 值設置為 2 時,下列套接字選項在所有套接字上都不起作用:
可縮放窗口
每個適配器上配置的 TCP 參數(包括 RTT 和窗口大小)
值名稱: EnableDeadGWDetect
注冊表項: Tcpip\Parameters
值類型:REG_DWORD
有效范圍:0, 1 (False, True)
默認:1 (True)
下面列出可以在該注冊表值中使用的參數:
1 :將 EnableDeadGWDetect 設置為 1 時,答應 TCP 執行間隔網關檢測。啟用間隔網關檢測時,假如多個連接出現困難,TCP 可能會要求 Internet 協議切換到備份網關。您可在“網絡控制面板”中 TCP/IP 配置對話框的“高級”部分定義備份網關。
0:建議將 EnableDeadGWDetect 設置為 0。假如不將該值設置為 0,網絡攻擊可能會強制服務器切換網關,而切換到的新網關可能并不是您打算使用的網關。
值名稱: EnablePMTUDiscovery
注冊表項: Tcpip\Parameters
值類型:REG_DWORD
有效范圍:0, 1 (False, True)
默認:1 (True)
下面列出可以在該注冊表值中使用的參數:
1 :將 EnablePMTUDiscovery 設置為 1 時,TCP 嘗試搜尋經由遠程主機的路徑傳輸的最大傳輸單位 (MTU) 或最大的數據包大小。通過搜尋路徑的 MTU 并將 TCP 段限制到這一大小,TCP 可以減少路徑中連接不同 MTU 網絡的路由器上的碎片。碎片會影響 TCP 的吞吐量。
0:建議將 EnablePMTUDiscovery 設置為 0。在此情況下,將對本地子網中所有非主機的連接應用 576 字節的 MTU。假如該值不為 0,攻擊者將強制 MTU 值變得非常小,從而導致棧的負荷過大。
值名稱: KeepAliveTime
注冊表項: Tcpip\Parameters
值類型:REG_DWORD(以毫秒計)
有效范圍:1-0xFFFFFFFF
默認:7,200,000(2 小時)
該值控制 TCP 每隔多長時間發送一個“保持活動”的數據包,以檢查空閑連接是否仍處于空閑狀態。假如仍能連接到遠程計算機,該計算機就會對“保持活動”的數據包做出應答。默認不發送“保持活動”的數據包。可以使用程序在連接上配置該值。建議將該值設置為 300,000(5 分鐘)。
相關動易Cms教程:
- MAC錯誤的解決方法
- 如何屏蔽動易后臺導航里的某個功能菜單?
- 動易.NET版本留言自動選定欄目方法
- 動易SiteFactoty整合Discuz!NT3.0
- 在任意位置獲取根節點ID標簽
- 如何開啟SiteWeaver6.8的支持,反對功能
- Windows 2008安裝動易.NET系統之四----動易系統安裝篇
- Windows 2008安裝動易.NET系統之三----數據庫篇
- Windows 2008安裝動易.NET系統之二----IIS、目錄環境配置篇
- 數據庫修復,SQL Server 2005內部操作不一致的處理
- 如何安裝動易.net程序權限配置
- 為什么提示對Windows系統文件夾下的Temp目錄沒有訪問權限?
- 相關鏈接:
- 教程說明:
動易Cms教程-在 Windows 2000 中加固 TCP/IP 協議棧以抵御拒絕服務的攻擊
。