在Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击[ZT]

转载 2007年09月29日 16:51:00

可能大家在其他很多地方都看到过在Windows中通过修改注册表来加固TCP/IP协议栈以抵御拒绝服务的攻击,不过基本上是针对Windows 2000的。在此我想提醒大家,Windows 2000和Windows Server 2003中启用SYN攻击保护的键值不一样。在Windows 2000中,通常是设置SynAttackProtect键值为dword:2以获得最有效的SYN攻击保护,但是在Windows Server 2003中,SynAttackProtect键值只具有01这两个值,只是在键值设置为dword:1时启用SYN攻击保护。

关于它们之间的区别,请参见微软知识库文章:

HOW TO:在 Windows 2000 中加固 TCP/IP 协议栈以抵御拒绝服务的攻击

HOW TO:在 Windows Server 2003 中加固 TCP/IP 堆栈以抵御拒绝服务攻击

关于这些键值更为详细的信息,请参见微软安全指南文章如何:强化 TCP/IP 堆栈安全,不过这篇文章中描述的部分键值位置有误,具体位置请参见前面相关的两篇知识库文章。

在此我为大家创建了两个分别针对Windows 2000和Windows Server 2003的注册表文件,导入后即可启用SYN攻击保护。

For Windows 2000(文件名后缀为.txt,右击后选择目标另存为,保存后修改文件扩展名为.reg再导入注册表即可),或者将以下内容复制后导入到注册表中:

---------------------------------------------------------------------------------

Windows Registry Editor Version 5.00  

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters]
"SynAttackProtect"=dword:2
"TcpMaxPortsExhausted"=dword:5
"TcpMaxHalfOpen"=dword:500
"TcpMaxHalfOpenRetried"=dword:400
"TcpMaxConnectResponseRetransmissions"=dword:2
"TcpMaxDataRetransmissions"=dword:2
"EnablePMTUDiscovery"=dword:0
"KeepAliveTime"=dword:300000
"NoNameReleaseOnDemand"=dword:1
"DefaultTTL"=dword:256
"EnableDeadGWDetect"=dword:0
"DisableIPSourceRouting"=dword:1
"EnableFragmentChecking"=dword:1
"EnableMulticastForwarding"=dword:0
"IPEnableRouter"=dword:0
"EnableAddrMaskReply"=dword:0


[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/AFD/Parameters]
"EnableICMPRedirect"=dword:0
"EnableDynamicBacklog"=dword:1
"MinimumDynamicBacklog"=dword:20
"MaximumDynamicBacklog"=dword:20000
"DynamicBacklogGrowthDelta"=dword:10
---------------------------------------------------------------------------------

 

 

For Windows Server 2003(文件名后缀为.txt,右击后选择目标另存为,保存后修改文件扩展名为.reg再导入注册表即可),或者将以下内容复制后导入到注册表中:

---------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters]
"SynAttackProtect"=dword:1
"TcpMaxPortsExhausted"=dword:5
"TcpMaxHalfOpen"=dword:500
"TcpMaxHalfOpenRetried"=dword:400
"TcpMaxConnectResponseRetransmissions"=dword:2
"TcpMaxDataRetransmissions"=dword:2
"EnablePMTUDiscovery"=dword:0
"KeepAliveTime"=dword:300000
"NoNameReleaseOnDemand"=dword:1
"DefaultTTL"=dword:256
"EnableDeadGWDetect"=dword:0
"DisableIPSourceRouting"=dword:1
"EnableFragmentChecking"=dword:1
"EnableMulticastForwarding"=dword:0
"IPEnableRouter"=dword:0
"EnableAddrMaskReply"=dword:0


[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/AFD/Parameters]
"EnableICMPRedirect"=dword:0
"EnableDynamicBacklog"=dword:1
"MinimumDynamicBacklog"=dword:20
"MaximumDynamicBacklog"=dword:20000
"DynamicBacklogGrowthDelta"=dword:10  

在 Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击

作者:风间子可能大家在其他很多地方都看到过在Windows中通过修改注册表来加固TCP/IP协议栈以抵御拒绝服务的攻击,不过基本上是针对Windows 2000的。在此我想提醒大家,Windows 2...
  • yjz0065
  • yjz0065
  • 2006年10月10日 15:53
  • 1376

TCP/IP协议栈的层次及各层次的任务

一、TCP/IP协议栈的层次 TCP/IP协议栈参考模型分为五个层次: 应用层、传输层、网络层、链路层和物理层。                                     二、协议栈各...
  • qq_35535992
  • qq_35535992
  • 2016年09月27日 21:16
  • 1530

TCP/IP 协议栈和主要层

TCP/IP 协议栈和主要层TCP/IP协议栈,指的是整个四(五)层协议组(protocol suite)。TCP/IP RFCsA TCP/IP Tutorial: https://tools.ie...
  • Tyronne
  • Tyronne
  • 2016年02月19日 16:16
  • 1605

笔试题目总结之一——TCP/IP协议栈

TCP/IP协议,包含了一系列构成互联网基础的网络协议。这些协议最早发源于美国国防部的ARPA网项目。TCP/IP字面上代表了两个协议:TCP(传输控制协议)和IP(网际协议)。 1983年1月1日...
  • sea1105
  • sea1105
  • 2015年12月25日 23:44
  • 1899

几个主流TCP/IP协议栈介绍

最近开始jingong 我们知道TCP IP协议栈内包括了诸多协议。那么对于这当中的协议的功能以及作用,我们来具体了解一下吧。现在让我们做一个盘点,帮助大家总结一下,还望对大家能够有所帮助。 ...
  • wangjianzhongfj
  • wangjianzhongfj
  • 2014年09月08日 00:10
  • 1953

Linux下TCP/IP协议栈的简单脉络分析

最近在写网络编程方面的一些东西,然后遇到了关于传输上的小问题。由于之前有简单的看过一些TCP/IP详解的一些东西,所以索性就找了本《追踪LinuxTCP/IP代码运行》的书看了一上午,结果发现初次接触...
  • Shreck66
  • Shreck66
  • 2015年08月11日 22:13
  • 3979

TCP/IP协议栈关于IP分片重组

最近学习网络层协议的时候,注意到了IP协议中数据包分片的问题。下图是IP协议头的数据字段的示意: 如图所示,IP协议理论上允许的最大IP数据报为65535字节(16位来表示包总长)。但是因为协议栈网...
  • HQ354974212
  • HQ354974212
  • 2017年07月15日 22:08
  • 940

浅谈TCP/IP协议栈(一)入门知识

说来惭愧,打算写关于网络方面的知识很久了,结果到今天才正式动笔,好了,废话不多说,写一些自己能看懂的入门知识,对自己来说是一种知识的总结,也希望能帮到一些想了解网络知识的童鞋。 万事开头难,然...
  • u012155923
  • u012155923
  • 2016年04月15日 23:08
  • 4547

TCP/IP 在 Windows 下的实现

Windows 下是怎么实现 TCP/IP 协议族的,这篇文章以 UDP 的实现为例,对这个过程进行了简单的说明。...
  • Henzox
  • Henzox
  • 2014年08月29日 17:26
  • 4916

几种开放源码的TCP/IP协议栈比较

1、BSD TCP/IP协议栈      BSD栈历史上是其他商业栈的起点,大多数专业TCP/IP栈(VxWorks内嵌的TCP/IP栈)是BSD栈派生的。这是因为BSD栈在BSD许可协议下提供...
  • XGsilence
  • XGsilence
  • 2014年07月06日 11:58
  • 1548
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:在Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击[ZT]
举报原因:
原因补充:

(最多只允许输入30个字)