| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

系统安全

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·Windows 2000 密码破解不完全指南
·修改系统DLL文件实现禁用来防止木马病毒!
·浅谈Win2000密码的必然破解
·NTFS文件加密初探
·目前实用的几种入侵方法 以及工具防范
·防范非法用户入侵Win 2000/XP系统七招
·守护进程的概念和建立方法
·Windows 2000密码破解不完全指南
·虚拟服务器实现方法
·虚拟文件系统 (VFS) 简介

站内搜索

调整 TCP/IP 防范攻击

TCP/IP 安全设置
除了上述所列出的设置之外,可以修改下列项以辅助系统更有效地抵御攻击。请注
意,这些推荐值决不是使系统不受攻击,而只在于调整 TCP/IP 栈防范攻击。这些
项的设置并不涉及系统上的许多其它组件(可能被用于攻击系统)。对于注册表的
任何更改,管理员必须充分了解这些更改对系统默认功能的影响以及在他们的环境
中是否适当。 

SynAttackProtect 

项: TcpipParameters 

数值类型:REG_DWORD 

有效范围:0、1、2 

0(没有 SYN 攻击保护)
1(如果满足 TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 设置,减少重传重试次
数与延迟的 RCE(路由缓存项)创建。) 
2(除 1 之外的另一个 Winsock 延迟指示。) 

备注 当系统发现自己受到攻击时,任何套接字上的下列选项不再启用:可缩放窗
口 (RFC 1323) 与每个适配器上已配置 TCP 参数(初始 RTT、窗口大小)。这是
因为当保护生效时,在发送 SYN-ACK 之前不再查询路由缓存项,并且连接过程中
Winsock 选项不可用。 

默认值: 0 (false) 

推荐值: 2 

说明:SYN 攻击保护包括减少 SYN-ACK 重传次数,以减少分配资源所保留的时间
。路由缓存项资源分配延迟,直到建立连接为止。如果 synattackprotect = 2,
则 AFD 的连接指示一直延迟到三路握手完成为止。注意,仅在 TcpMaxHalfOpen 
和 TcpMaxHalfOpenRetried 设置超出范围时,保护机制才会采取措施。 

TcpMaxHalfOpen 

项: TcpipParameters 

数值类型: REG_DWORD - 数字 

有效范围: 100-0xFFFF 

默认值: 100 (Professional、Server)、500 (Advanced Server) 

说明:该参数控制 SYN 攻击保护启动前允许处于 SYN-RCVD 状态的连接数量。如
果将 SynAttackProtect 设为 1,确保该数值低于要保护的端口上 AFD 侦听预备
的值(有关详细信息,参见附录 C 中的预备参数)。有关详细信息,请参见 
SynAttackProtect 参数。 

TcpMaxHalfOpenRetried 

项: TcpipParameters 

数值类型: REG_DWORD - 数字 

有效范围: 80-0xFFFF 

默认值: 80 (Professional、Server)、400 (Advanced Server) 

说明:该参数控制在 SYN 攻击保护启动前处于 SYN-RCVD 状态的连接数量,对于
该连接至少有一个 SYN 重传已经发送。有关详细信息,参见 SynAttackProtect 
参数。 

EnablePMTUDiscovery 

项: TcpipParameters 

数值类型:REG_DWORD - 布尔值 

有效范围:0、1(false、true) 

默认值: 1 (true) 

推荐值: 0 

说明:将该参数设置为 1 (true) 时,TCP 将查找到达远程主机路径上的最大传输
单位(MTU 或最大的数据包大小)。通过发现路径 MTU 并将 TCP 字段限制到这个
大小,TCP 可以限制在连结到不同的 MTU 网络的路由器上的碎片。碎片会影响 
TCP 吞吐量和网络堵塞。将这个参数设置成 0,会导致为所有不在本地子网上主机
连接使用 576 字节的 MTU。 

NoNameReleaseOnDemand 

项: NetbtParameters 

数值类型: REG_DWORD - 布尔值 

有效范围:0、1(false、true) 

默认值: 0 (false) 

推荐值: 1 

说明:该参数确定当收到网络的名称释放请求时,计算机是否释放其 NetBIOS 名
称。添加该参数,管理员就可以保护机器免遭恶意名称释放攻击。 

EnableDeadGWDetect 

项: TcpipParameters 

数值类型: REG_DWORD - 布尔值 

有效范围:0、1(false、true) 

默认值: 1 (true) 

推荐值: 0 

说明:当该参数设为 1 时,允许 TCP 执行间隔网关检测。启用该功能时,如果处
理多个连接有困难时,TCP 可以请求 IP 改到备份网关。备份网关可以在“网络控
制面板”中“TCP/IP 配置”对话框的“高级”部分进行定义。有关详细信息,请
参见本文“间隔网关检测”一节。 

KeepAliveTime 

项: TcpipParameters 

数值类型:REG_DWORD - 时间(毫秒) 

有效范围: 1-0xFFFFFFFF 

默认值: 7,200,000(两个小时) 

推荐值:300,000 

说明:通过发送保留的数据包,该参数可确定 TCP 要隔多长时间验证一次闲置连
接仍仍未断开。如果远程系统仍可以连接并正在运行,它就会确认保留传输。默认
情况下,不发送保留数据包。应用程序可以在连接上启用这一功能。 

PerformRouterDiscovery 

项: TcpipParametersInterfacesinterface 

数值类型:REG_DWORD 

有效范围:0、1、2 

0(禁用)
1(启用)
2(仅当 DHCP 发送路由器发现选项时启用) 

默认值: 2,DHCP 控制,但默认情况下为关闭。 

推荐值: 0 

说明:该参数控制 Windows 2000 是否根据每个接口上的 RFC 1256 执行路由器发
现。也可参见 SolicitationAddressBcast





相关文章
  • 遭受拒绝服务攻击事件的分析及对策
  • 通过TCP/IP堆栈特征探测远程操作系统
  • 通过IP欺骗进行攻击的原理及预防
  • 远程连接作为root的用法和总结
  • 远程shell特洛伊木马病毒
  • 运用CrackLib构建安全的Unix口令
  • 设置Unix启动密码
  • 解剖恶意网站代码
  • 虚拟服务器实现方法
  • 虚拟文件系统 (VFS) 简介
  • 网络最高安全指南
  • 网络安全的几项关键技术
  • 网络安全漏洞检测
  • 系统遭受入侵后使用TCT进行紧急恢复并分析
  • 系统管理进阶-内存管理
  • 系统管理员安全(2)
  • 系统管理员安全(1)
  • 系统管理员安全
  • 系统的安全检查
  • 端口扫描技术
  • 相关软件


    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图