优化注册表--抗DoS能力

最新推荐文章于 2024-11-04 17:13:25 发布
最新推荐文章于 2024-11-04 17:13:25 发布
阅读量484 收藏
点赞数
分类专栏: 4、windows 系统 文章标签: dos 优化 服务器 微软 parameters tcp

  增强系统的抗DoS能力。

  请注意,以下的安全设置均通过注册表进行修改,该设置的性能取决于服务器的配置,尤其是CPU的处理能力。如按照如下进行安全设置,采用双路至强2.4G的服务器配置,经过测试,可承受大约1万个包的攻击量。

  [HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services
  Tcpip Parameters]

  关闭无效网关的检查。当服务器设置了多个网关,这样在网络不通畅的时候系统会尝试连接

  第二个网关,通过关闭它可以优化网络。

  "EnableDeadGWDetect"=dword:00000000

  禁止响应ICMP重定向报文。此类报文有可能用以攻击,所以系统应该拒绝接受ICMP重定向报文。

  "EnableICMPRedirects"=dword:00000000

  不允许释放NETBIOS名。当攻击者发出查询服务器NETBIOS名的请求时,可以使服务器禁止响应。

  注意系统必须安装SP2以上

  "NonameReleaseOnDemand"=dword:00000001

  发送验证保持活动数据包。该选项决定TCP间隔多少时间来确定当前连接还处于连接状态,不设该值,则系统每隔2小时对TCP是否有闲置连接进行检查,这里设置时间为5分钟。

  "KeepAliveTime"=dword:000493e0

  禁止进行最大包长度路径检测。该项值为1时,将自动检测出可以传输的数据包的大小,可以用来提高传输效率,如出现故障或安全起见,设项值为0,表示使用固定MTU值576bytes。

  "EnablePMTUDiscovery"=dword:00000000

  启动syn攻击保护。缺省项值为0,表示不开启攻击保护,项值为1和2表示启动syn攻击保护,设成2之后

  安全级别更高,对何种状况下认为是攻击,则需要根据下面的TcpMaxHalfOpen和cpMaxHalfOpenRetried值设定的条件来触发启动了。这里需要注意的是,NT4.0必须设为1,设为2后在某种特殊数据包下会导致系统重启。

  "SynAttackProtect"=dword:00000002

  同时允许打开的半连接数量。所谓半连接,表示未完整建立的TCP会话,用netstat命令可以看到呈SYN_RCVD状态的就是。这里使用微软建议值,服务器设为100,高级服务器设为500。建议可以设稍微小一点。

  "TcpMaxHalfOpen"=dword:00000064

  判断是否存在攻击的触发点。这里使用微软建议值,服务器为80,高级服务器为400。

  "TcpMaxHalfOpenRetried"=dword:00000050

  设置等待SYN-ACK时间。缺省项值为3,缺省这一过程消耗时间45秒。项值为2,消耗时间为21秒。 BBS.bitsCN.com网管论坛

  项值为1,消耗时间为9秒。最低可以设为0,表示不等待,消耗时间为3秒。这个值可以根据遭受攻击规模修改。

  微软站点安全推荐为2。

  设置TCP重传单个数据段的次数。缺省项值为5,缺省这一过程消耗时间240秒。
  
  微软站点安全推荐为3。

  "TcpMaxDataRetransmissions"=dword:00000003

  设置syn攻击保护的临界点。当可用的backlog变为0时,此参数用于控制syn攻击保护的开启,微软站点安全推荐为5。

 

alei8583
关注
专栏目录
修改注册表DDOS攻击
weixin_45932157的博客
02-25 594
防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat -an more或者网络综合分析软件:sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用 w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来 防范DDOS攻击。如果通过对服务器设置不能有效解决,那么就可以考虑购买DDOS防火墙了。 其实从操作系统角度来说,本身就藏有很多.
通过修改注册表来增强系统抵DDOS攻击
ysf0181的专栏
05-10 406
防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat -an more或者网络综合分析软件:sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来防范DDOS攻击。如果通...
注册表方式--防DDOS攻击[ZT]
d9394952的博客
10-29 75
修改注册表提高Win2000拒绝服务攻击能力从正确看待DoS与DDoS说起相信大家都一定不会对这两个这个词感到陌生,是的,拒绝服务攻击(Denial of Service),以及分布式拒绝服务攻击(Distributed Denial of Service)。所谓拒绝服务,是指在特定攻击发生后, 被攻击的对象不能及时提供应有的服务,例如本来应提供网站服务(HTTP Service)而不能...
修改注册表提高Windows2000DDOS能力
weixin_34384915的博客
01-31 96
DoS与DDoS 相信大家都一定不会对这两个这个词感到陌生,是的,拒绝服务攻击(Denial of Service),以及分布式拒绝服务攻击(Distributed Denial of Service)。 所谓拒绝服务,是指在特定攻击发生后, 被攻击的对象不能及时提供应有的服务,例如本来应提供网站服务(HTTP Service)而 不能提供网站服务,电子邮件服务器(SMTP,POP3)不能提供收发...
kali-metasploit的使用
liangjiao_shou的博客
05-25 998
kali nmap 暴力破解 hydra dos ddos 防御 死亡之蓝验证 永恒之蓝验证 漏洞平台 Metasploit linux爆破 后门植入 渗透测试
面经-hangzhou
m0_46338222的博客
07-08 6792
加油
系统架构师考点--系统安全
baimao__Ch的博客
08-16 885
信息摘要就是一段数据的特征信息,当数据发生了改变,信息摘要也会发生改变,发送方会将数据和信息摘要一起传给接收方,接收方会根据接收到的数据重新生成一个信息摘要,若此摘要和接收到的摘要相同,则说明数据正确。信息摘要是由哈希函数生成的。信息摘要的特点:不算数据多长,都会产生固定长度的信息摘要;任何不同的输入数据,都会产生不同的信息摘要:单向性,即只能由数据生成信息摘要不能由信息摘要还原数据。信息摘要算法:MD5(产生128位的输出)、SHA-1(安全散列算法,产生160位的输出,安全性更高)。
图像处理之-位图
LordYao的专栏
09-17 6464
图像处理之-位图 MD DoCumEnT: 3/16/2016 5:59:48 PM by Jimbowhy 自从发现MarkdownPad以后,就沉迷于写作,从未有过这样的浸淫,完全没有了生物钟的同期,基本上只要醒着,手眼就离不了屏幕,离不了键盘,一直敲着几近光滑的按键,那种感觉就是满足,如果要用个词来形容,我觉得 F**KING WRITING! F**KING MY LIFE! 是恰当的...
一、防御保护---信息安全概述
M372109150的博客
01-22 1161
防御保护---信息安全概述
L002004027-修改注册表提高Windows2000拒绝服务攻击能力.docx
07-05
2. 创建或修改以下键值以提高DoS能力: - `EnableDeadGWDetect`: 设置为`dword:00000000`,关闭无效网关的检查,以优化网络性能并减少不必要的资源消耗。 - `EnableICMPRedirect`: 设置为`dword:00000000`,禁止...
基于区块链的安全电子健康记录共享系统-沙特国王大学学报2021.
沙特国王大学学报基于区块链的安全分散式电子健康记录共享系统Khaled Shuaiba, Mr. Jahar Abdellab,Farag Sallabia,Mohamed Adel Serhaniaa阿拉伯联合酋长国艾因阿拉伯联合酋长国大学信息技术学院b澳大利亚墨尔本...
图像处理之-位图(未完待續)
04-18 4176
图像处理之-位图 MD DoCumEnT: 3/16/2016 5:59:48 PM by Jimbowhy 自从发现MarkdownPad以后,就沉迷于写作,从未有过这样的浸淫,完全没有了生物钟的同期,基本上只要醒着,手眼就离不了屏幕,离不了键盘,一直敲着几近光滑的按键,那种感觉就是满足,如果要用个词来形容,我觉得 F**KING WRITING! F**KING MY LIFE! 是恰当的。生
服务器作业3
2201_75343695的博客
11-04 139
zone “61.168.192.in-addr.arpa” IN { //网络位地址倒序表示。//正向解析的资源记录文件(数据文件)zone “openlab.com” IN { //正向解析域。
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 813
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
服务器内存不够导致postgresql进程被kill的问题记录
工具人的博客
11-04 167
服务器环境:Centos7.9,PGSQL14。
服务器作业(2)
2201_75403777的博客
11-04 323
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom对该目录有读写权限。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。1、开放/nfs/shared目录,供所有用户查询资料。创建用户nfs-upload。服务端开启对其他用户的写权限。挂载/nfs/shared。挂载/nfs/upload。要发别创建挂载目录的目录。挂载/home/tom。
浅谈串口服务器的作用
a876106354的博客
11-01 283
通过将串行通信转换为以太网通信,串口服务器使得远程访问串行设备成为可能,这对于远程监控和控制非常有用。:串口服务器可以扩展网络,使得原本只能通过短距离串行通信连接的设备能够通过长距离的网络连接。:它可以帮助将传统的串行设备集成到现代的网络环境中,使得这些设备能够与网络中的其他设备通信。:在工业自动化和物联网(IoT)领域,串口服务器可以用于收集来自传感器和其他串行设备的数据。:串口服务器可以提供网络级别的安全措施,如VPN、防火墙和加密,以保护数据传输的安全。
物理服务器-内存损坏导致的操作系统启动异常问题的处理
最新发布
大新新大浩浩的博客
11-04 331
物理服务器-内存损坏导致的操作系统启动异常问题的处理
注册表优化简易指南 - 系统编程实用手册
此外,一些第三方的注册表清理工具虽然可以自动优化注册表,但使用时也需要谨慎,因为它们可能会错误地修改或删除重要键值。 总结: 通过本资源“Registry-Manual.zip_系统编程_CHM_”的描述,我们可以推断该CHM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值