在Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击[ZT]

转载 2007年09月29日 16:51:00

可能大家在其他很多地方都看到过在Windows中通过修改注册表来加固TCP/IP协议栈以抵御拒绝服务的攻击,不过基本上是针对Windows 2000的。在此我想提醒大家,Windows 2000和Windows Server 2003中启用SYN攻击保护的键值不一样。在Windows 2000中,通常是设置SynAttackProtect键值为dword:2以获得最有效的SYN攻击保护,但是在Windows Server 2003中,SynAttackProtect键值只具有01这两个值,只是在键值设置为dword:1时启用SYN攻击保护。

关于它们之间的区别,请参见微软知识库文章:

HOW TO:在 Windows 2000 中加固 TCP/IP 协议栈以抵御拒绝服务的攻击

HOW TO:在 Windows Server 2003 中加固 TCP/IP 堆栈以抵御拒绝服务攻击

关于这些键值更为详细的信息,请参见微软安全指南文章如何:强化 TCP/IP 堆栈安全,不过这篇文章中描述的部分键值位置有误,具体位置请参见前面相关的两篇知识库文章。

在此我为大家创建了两个分别针对Windows 2000和Windows Server 2003的注册表文件,导入后即可启用SYN攻击保护。

For Windows 2000(文件名后缀为.txt,右击后选择目标另存为,保存后修改文件扩展名为.reg再导入注册表即可),或者将以下内容复制后导入到注册表中:

---------------------------------------------------------------------------------

Windows Registry Editor Version 5.00  

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters]
"SynAttackProtect"=dword:2
"TcpMaxPortsExhausted"=dword:5
"TcpMaxHalfOpen"=dword:500
"TcpMaxHalfOpenRetried"=dword:400
"TcpMaxConnectResponseRetransmissions"=dword:2
"TcpMaxDataRetransmissions"=dword:2
"EnablePMTUDiscovery"=dword:0
"KeepAliveTime"=dword:300000
"NoNameReleaseOnDemand"=dword:1
"DefaultTTL"=dword:256
"EnableDeadGWDetect"=dword:0
"DisableIPSourceRouting"=dword:1
"EnableFragmentChecking"=dword:1
"EnableMulticastForwarding"=dword:0
"IPEnableRouter"=dword:0
"EnableAddrMaskReply"=dword:0


[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/AFD/Parameters]
"EnableICMPRedirect"=dword:0
"EnableDynamicBacklog"=dword:1
"MinimumDynamicBacklog"=dword:20
"MaximumDynamicBacklog"=dword:20000
"DynamicBacklogGrowthDelta"=dword:10
---------------------------------------------------------------------------------

 

 

For Windows Server 2003(文件名后缀为.txt,右击后选择目标另存为,保存后修改文件扩展名为.reg再导入注册表即可),或者将以下内容复制后导入到注册表中:

---------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters]
"SynAttackProtect"=dword:1
"TcpMaxPortsExhausted"=dword:5
"TcpMaxHalfOpen"=dword:500
"TcpMaxHalfOpenRetried"=dword:400
"TcpMaxConnectResponseRetransmissions"=dword:2
"TcpMaxDataRetransmissions"=dword:2
"EnablePMTUDiscovery"=dword:0
"KeepAliveTime"=dword:300000
"NoNameReleaseOnDemand"=dword:1
"DefaultTTL"=dword:256
"EnableDeadGWDetect"=dword:0
"DisableIPSourceRouting"=dword:1
"EnableFragmentChecking"=dword:1
"EnableMulticastForwarding"=dword:0
"IPEnableRouter"=dword:0
"EnableAddrMaskReply"=dword:0


[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/AFD/Parameters]
"EnableICMPRedirect"=dword:0
"EnableDynamicBacklog"=dword:1
"MinimumDynamicBacklog"=dword:20
"MaximumDynamicBacklog"=dword:20000
"DynamicBacklogGrowthDelta"=dword:10  

tcp/ip协议栈与网络服务

  • 2011年07月15日 19:14
  • 7.41MB
  • 下载

在Windows平台上调试嵌入式TCP/IP协议栈的研究

介绍在Windows平台上使用Visual C++ 6.0开发环境进行嵌入式TCP/IP协议栈的开发和仿真调试手段。详细讲解了如何使用Winpcap接收和发送IP数据报文以及在Windows上配置双协...
  • piyajee
  • piyajee
  • 2011年08月16日 09:13
  • 992

linux tcp/ip协议栈分析

  • 2017年11月27日 11:24
  • 5.17MB
  • 下载

基于EFI的TCP_IP协议栈的研究与实现

  • 2016年04月04日 10:21
  • 4.43MB
  • 下载

TCP/IP协议栈与数据包封装(1)

TCP/IP网络协议栈分为应用层(Application)、传输层(Transport)、网络层(Network)和链路层(Link)四层。如下图所示。 两台计算机通过TCP/IP协议通讯的...

TCP/IP协议栈

  • 2013年04月22日 08:42
  • 1.29MB
  • 下载

Linux从用户层到内核层系列 - TCP/IP协议栈部分系列3: bridge(网桥)FDB表中MAC地址的更新

题记:本系列文章的目的是抛开书本从Linux内核源代码的角度详细分析TCP/IP协议栈, 轻松搞定TCP/IP协议栈,原创文章欢迎交流, byhankswang@gmail.com 博文2:TCP...

tcp/ip协议栈介绍和具体实现1

  • 2011年07月15日 19:20
  • 10.74MB
  • 下载

tcp_ip协议栈在嵌入式系统中的实现

  • 2008年04月28日 10:00
  • 1.77MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:在Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击[ZT]
举报原因:
原因补充:

(最多只允许输入30个字)