在Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击五颜六色论坛

» 您尚未登录注册 | 社区服务 | 在线音乐 | 帮助 | 转贴工具 | 社区 | 无图版

五颜六色论坛 -> 电脑学校 -> 在Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击

XML

WAP

常州五颜六色网络技术有限公司	五颜六色网	五颜六色网－Flash欣赏	五颜六色－在线音乐
五颜六色网诚聘市场营销人员(全职)	本论坛QQ群8375513，欢迎加入

--> 本页主题: 在Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击

加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

kinglongno1

该用户目前不在线

级别: 见习版主
精华: 0
发帖: 1169
威望: 5 点
金钱: 633 RMB
贡献值: 0 点
在线时间:117(小时)
注册时间:2006-12-04
最后登录:2008-09-17

发送短消息

推荐此帖

引用回复这个帖子

在Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击

可能大家在其他很多地方都看到过在Windows中通过修改注册表来加固TCP/IP协议栈以抵御拒绝服务的攻击，不过基本上是针对Windows 2000的。 Ou1kSG|kM
jP<6J(
在此我想提醒大家，Windows 2000和Windows Server 2003中启用SYN攻击保护的键值不一样。 Oey Ph9^V
在Windows 2000中，通常是设置SynAttackProtect键值为dword:2以获得最有效的SYN攻击保护，但是在Windows Server 2003中，SynAttackProtect键值只具有0和1这两个值，只是在键值设置为dword:1时启用SYN攻击保护。关于它们之间的区别， F2zo !a8
\Yj_U'2"i
请参见微软知识库文章： HOW TO：在 Windows 2000 中加固 TCP/IP 协议栈以抵御拒绝服务的攻击 _kBmKE
和 HOW TO：在 Windows Server 2003 中加固 TCP/IP 堆栈以抵御拒绝服务攻击关于这些键值更为详细的信息，请参见微软安全指南文章如何：强化 TCP/IP 堆栈安全，不过这篇文章中描述的部分键值位置有误，具体位置请参见前面两篇知识库文章。 dXDyY
ED8{
在此我为大家创建了两个分别针对Windows 2000和Windows Server 2003的注册表文件，导入后即可启用SYN攻击保护。 R7IFlQH%
For Windows 2000 s>L-0vG
（文件名后缀为.txt，右击后选择目标另存为，保存后修改文件扩展名为.reg再导入注册表即可），或者将以下内容复制后导入到注册表中： 2XyyU}.$
--------------------------------------------------------------------------------- <!t;[ie?y
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] #.u&2eyqQ
"SynAttackProtect"=dword:2 c k[uvH
"TcpMaxPortsExhausted"=dword:5 v3[ZPc;;
"TcpMaxHalfOpen"=dword:500 V?t*c [
"TcpMaxHalfOpenRetried"=dword:400 Y|mtQE?c
"TcpMaxConnectResponseRetransmissions"=dword:2 >Ch2 Ep
"TcpMaxDataRetransmissions"=dword:2 [GCaRk>b,
"EnablePMTUDiscovery"=dword:0 6a9:P@tY
"KeepAliveTime"=dword:300000 Jm=3%H
"NoNameReleaseOnDemand"=dword:1 BV<_1WT}
"DefaultTTL"=dword:256 pbh>RS=ri
"EnableDeadGWDetect"=dword:0 ;|\j][A
"DisableIPSourceRouting"=dword:1 k{!9f=^
"EnableFragmentChecking"=dword:1 I7h v'3u
"EnableMulticastForwarding"=dword:0 @(6P L^I
"IPEnableRouter"=dword:0 Z1$S(p=)L
"EnableAddrMaskReply"=dword:0 q(EN]W],
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters] sc-+?i
"EnableICMPRedirect"=dword:0 wk?i\vm
"EnableDynamicBacklog"=dword:1 _^?_Vb
"MinimumDynamicBacklog"=dword:20 8YPX8d8u
"MaximumDynamicBacklog"=dword:20000 _`*G71PS
"DynamicBacklogGrowthDelta"=dword:10 1LSD,t|
--------------------------------------------------------------------------------- N3Q .4? z9
For Windows Server 2003 giIPK&
（文件名后缀为.txt，右击后选择目标另存为，保存后修改文件扩展名为.reg再导入注册表即可），或者将以下内容复制后导入到注册表中： 4F -<j!
--------------------------------------------------------------------------------- `Y!8,(5#
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] %"#ydOy
"SynAttackProtect"=dword:1 TQ~a5q
"TcpMaxPortsExhausted"=dword:5 0<<ATw$aQ
"TcpMaxHalfOpen"=dword:500 M)JozD%
"TcpMaxHalfOpenRetried"=dword:400 %LqT>HXJ
"TcpMaxConnectResponseRetransmissions"=dword:2 %ol1WG9
"TcpMaxDataRetransmissions"=dword:2 Fo0s<YlS-
"EnablePMTUDiscovery"=dword:0 Q4L7{^[X
"KeepAliveTime"=dword:300000 ym` 4v5w
"NoNameReleaseOnDemand"=dword:1 roi,?B_8
"DefaultTTL"=dword:256 t3v_ o4`&
"EnableDeadGWDetect"=dword:0 k5}Qx'/l
"DisableIPSourceRouting"=dword:1 !4z vkJO
"EnableFragmentChecking"=dword:1 zlkW-rRkR
"EnableMulticastForwarding"=dword:0 W%MS,zkAE
"IPEnableRouter"=dword:0 !X[7 m
"EnableAddrMaskReply"=dword:0 #op0|:/N
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters] _$8:\[J
"EnableICMPRedirect"=dword:0 o>]z~^c
"EnableDynamicBacklog"=dword:1 _Db&f}.`
"MinimumDynamicBacklog"=dword:20 w)R5@ @C*
"MaximumDynamicBacklog"=dword:20000 fL-$wK<p<
"DynamicBacklogGrowthDelta"=dword:10

新手导航 | 如何获得签名？

[楼主] | Posted: 2007-01-17 13:31

该用户目前不在线

级别: 绿色
精华: 0
发帖: 574
威望: 10 点
金钱: 805 RMB
贡献值: 0 点
在线时间:61(小时)
注册时间:2007-01-16
最后登录:2007-04-06

貌似很复杂的样子 UxzF5V5 不过支持LZ下下 G9yK/g&q 这个方法对新手实现起来还是有一定的难度的~建议不太了解注册表的朋友请勿尝试~以免出现故障
新手导航 \| 如何获得签名？
[1 楼] \| Posted: 2007-01-17 13:42

头衔：5y6s Inc.

该用户目前不在线

级别: 总版主
精华: 6
发帖: 12516
威望: 58 点
金钱: 6883 RMB
贡献值: 76 点
朋友圈: 男人俱乐部
在线时间:2628(小时)
注册时间:2004-09-12
最后登录:2008-11-21

有2003的不?
新手导航 \| 如何获得签名？
[2 楼] \| Posted: 2007-01-17 23:06

该用户目前不在线

级别: 绿色
精华: 0
发帖: 574
威望: 10 点
金钱: 805 RMB
贡献值: 0 点
在线时间:61(小时)
注册时间:2007-01-16
最后登录:2007-04-06

QUOTE: *引用第2楼deserts于2007-01-17 23:06发表的*: -KC@M 有2003的不? MuWZf2C ,X3D<wl Y}BP]#1 第二种就是针对2003的呀~
新手导航 \| 如何获得签名？
[3 楼] \| Posted: 2007-01-18 08:16

kinglongno1

该用户目前不在线

级别: 见习版主
精华: 0
发帖: 1169
威望: 5 点
金钱: 633 RMB
贡献值: 0 点
在线时间:117(小时)
注册时间:2006-12-04
最后登录:2008-09-17

大哥，这上面有啊~
新手导航 \| 如何获得签名？
[4 楼] \| Posted: 2007-01-18 10:34


五颜六色论坛 -> 电脑学校

[ 五颜六色网 ]

Copyright © 2003-2008 5y6s.net 苏ICP备05001866号 Powered by PHPWind 5.0.1
会员言论不代表本站立场本站法律顾问：北京汇泽律师事务所韩律师
Total 0.039357(s) query 5, Gzip enabled