在Windows中加固TCP/IP协议栈以抵御拒绝服务的攻击[ZT]

最新推荐文章于 2021-12-28 15:38:05 发布
最新推荐文章于 2021-12-28 15:38:05 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 其它 文章标签: windows server 扩展 微软

可能大家在其他很多地方都看到过在Windows中通过修改注册表来加固TCP/IP协议栈以抵御拒绝服务的攻击,不过基本上是针对Windows 2000的。在此我想提醒大家,Windows 2000和Windows Server 2003中启用SYN攻击保护的键值不一样。在Windows 2000中,通常是设置SynAttackProtect键值为dword:2以获得最有效的SYN攻击保护,但是在Windows Server 2003中,SynAttackProtect键值只具有01这两个值,只是在键值设置为dword:1时启用SYN攻击保护。

关于它们之间的区别,请参见微软知识库文章:

HOW TO:在 Windows 2000 中加固 TCP/IP 协议栈以抵御拒绝服务的攻击

HOW TO:在 Windows Server 2003 中加固 TCP/IP 堆栈以抵御拒绝服务攻击

关于这些键值更为详细的信息,请参见微软安全指南文章如何:强化 TCP/IP 堆栈安全,不过这篇文章中描述的部分键值位置有误,具体位置请参见前面相关的两篇知识库文章。

在此我为大家创建了两个分别针对Windows 2000和Windows Server 2003的注册表文件,导入后即可启用SYN攻击保护。

For Windows 2000(文件名后缀为.txt,右击后选择目标另存为,保存后修改文件扩展名为.reg再导入注册表即可),或者将以下内容复制后导入到注册表中:

---------------------------------------------------------------------------------

Windows Registry Editor Version 5.00  

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters]
"SynAttackProtect"=dword:2
"TcpMaxPortsExhausted"=dword:5
"TcpMaxHalfOpen"=dword:500
"TcpMaxHalfOpenRetried"=dword:400
"TcpMaxConnectResponseRetransmissions"=dword:2
"TcpMaxDataRetransmissions"=dword:2
"EnablePMTUDiscovery"=dword:0
"KeepAliveTime"=dword:300000
"NoNameReleaseOnDemand"=dword:1
"DefaultTTL"=dword:256
"EnableDeadGWDetect"=dword:0
"DisableIPSourceRouting"=dword:1
"EnableFragmentChecking"=dword:1
"EnableMulticastForwarding"=dword:0
"IPEnableRouter"=dword:0
"EnableAddrMaskReply"=dword:0


[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/AFD/Parameters]
"EnableICMPRedirect"=dword:0
"EnableDynamicBacklog"=dword:1
"MinimumDynamicBacklog"=dword:20
"MaximumDynamicBacklog"=dword:20000
"DynamicBacklogGrowthDelta"=dword:10
---------------------------------------------------------------------------------

 

 

For Windows Server 2003(文件名后缀为.txt,右击后选择目标另存为,保存后修改文件扩展名为.reg再导入注册表即可),或者将以下内容复制后导入到注册表中:

---------------------------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters]
"SynAttackProtect"=dword:1
"TcpMaxPortsExhausted"=dword:5
"TcpMaxHalfOpen"=dword:500
"TcpMaxHalfOpenRetried"=dword:400
"TcpMaxConnectResponseRetransmissions"=dword:2
"TcpMaxDataRetransmissions"=dword:2
"EnablePMTUDiscovery"=dword:0
"KeepAliveTime"=dword:300000
"NoNameReleaseOnDemand"=dword:1
"DefaultTTL"=dword:256
"EnableDeadGWDetect"=dword:0
"DisableIPSourceRouting"=dword:1
"EnableFragmentChecking"=dword:1
"EnableMulticastForwarding"=dword:0
"IPEnableRouter"=dword:0
"EnableAddrMaskReply"=dword:0


[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/AFD/Parameters]
"EnableICMPRedirect"=dword:0
"EnableDynamicBacklog"=dword:1
"MinimumDynamicBacklog"=dword:20
"MaximumDynamicBacklog"=dword:20000
"DynamicBacklogGrowthDelta"=dword:10  
feng2112
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows加固TCP/IP协议栈以抵御拒绝服务攻击
软体疯子专栏
10-10 2263
作者:风间子可能大家在其他很多地方都看到过在Windows通过修改注册表来加固TCP/IP协议栈以抵御拒绝服务攻击,不过基本上是针对Windows 2000的。在此我想提醒大家,Windows 2000和Windows Server 2003启用SYN攻击保护的键值不一样。在Windows 2000,通常是设置SynAttackProtect键值为dword:2以获得最有效的SYN攻击
加固 TCP/IP 协议栈
weixin_34144848的博客
04-20 355
下面列出与 TCP/IP 相关的注册表值,您可以在与 Internet 直接相连的计算机上配置这些值,以此来加固 TCP/IP 协议栈。所有这些值均位于下面的注册表项下: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 备注:除非特别指出,否则所有值均为十六进制。 值名称: SynAttackProtect 注册表项:...
防范ddos——强化 TCP/IP 堆栈安全
weixin_33725239的博客
06-14 131
  防范DDOS比较出色的防火墙:硬件有Cisco的Guard、Radware的DefensePro,绿盟的黑洞,傲盾硬件的KFW系列,傲盾软件的傲盾防火墙。软件有冰盾DDOS防火墙、8Signs Firewall等。 如何:强化 TCP/IP 堆栈安全 更新日期: 2004年04月12日 本页内容 目标 适用范围 如何使用...
职网络安全大赛攻防阶段加固(仅供参考!!!)
qq_55961856的博客
05-28 8246
删除关机命令 rm -rf /sbin/shutdown rm -rf /sbin/init rm -rf /sbin/reboot 查看有哪些用户 cat /etc/passwd 删除用户 禁用用户 passwd -l username # 禁用用户 userdel usernmae # 删除用户 # 也可编辑/etc/passwd 文件,在不要的用户前加注释 iptables防火墙 # 先看要求开放的端口,如:21,22,23,80,3306 # 因为靶机上有各种各样的后门端口,一个
强化 TCP/IP 堆栈安全
weixin_33979203的博客
04-21 115
可以在 Windows 注册表内配置各种 TCP/IP 参数,以便保护服务器免遭网络级别的拒绝服务***,包括 SYS 洪水***、ICMP ***和 SNMP ***。可以配置注册表项,以便: • 在检测到***时启用 SYN 洪水***保护机...
显示/光电技术加固液晶显示器关键技术
10-21
摘 要: 加固液晶显示器在军用和恶劣环境得到了广泛的应用, 它几乎全部由商用液晶屏加固而得到。分析了普通的液晶显示屏在振动、低温、强环境光等条件下无法正常显示甚至会损坏的原因。针对振动对液晶屏的影响,...
Windows服务器】安全基线及安全加固指南V1.0.pdf
02-20
windows操作系统 安全加固方法
显示/光电技术的液晶显示器加固技术探讨
10-21
摘 要:阐述了液晶显示器加固技术的含义,在研究LCD 特性的基础上,提出了内部加热法等设计方法,较好地解决了液晶显示器在恶劣环境下使用时存在的问题。  1 引言  平板显示器一般是指显示器的深度小于显示屏对...
Modbus+TCP_IP协议安全加固关键技术研究与实现.pdf
05-02
对Modbus/TCP 协议存在的报文缺乏加密,无认证机制,无防重放攻击机制以及无授权访问机制灯重要的信息安全问题进行深入研究,设计了Modbus/TCP 信息安全防护模型。并基于该模型实现了Modbus/TCP 信息安全防护系统。...
基于TCP/IP端口扫描
06-23
端口是TCP/IP协议用于标识应用进程的逻辑接口,每个端口号对应一种特定的服务。端口扫描通过发送不同类型的探测包(如SYN包、ACK包等)到目标主机的特定端口,根据返回的响应判断端口状态,从而得知目标系统的服务...
修改注册表防止SYN淹没式攻击
weixin_33742618的博客
11-26 1413
相关的值项在HKLMSYSTEMCurrentControlSetServiceTcpipParameters下。1) DWORD:SynAttackProtect:定义了是否允许SYN淹没攻击保护,值1表示允许起用WIN2000的SYN淹没攻击保护。2) DWORD:TcpMaxConnectResponseRetransmissions:定义了...
TCP的连接和终止(TCP/IP详解)
深海蓝的技术随笔
03-19 2165
文章出自: http://www.blogjava.net/jasmine214--love/archive/2010/12/15/340680.html?opt=admin TCP的连接和终止 TCP是一个面向连接的协议。在传输数据前必须要建立连接,在停止传输数据后要终止连接释放资源。 一.TCP连接建立 TCP连接是在IP网络两个进程间(应用层协议)的双向、全双工的逻辑回路。
Windows TCP/IP 拒绝服务漏洞(CVE-2021-24086)
m0_58596609的博客
12-28 2329
Windows TCP/IP 拒绝服务漏洞(CVE-2021-24086)
Windows系统,Golang获取网卡的详细信息
weixin_43620243的博客
04-22 1654
package main import ( "encoding/json" "fmt" "github.com/StackExchange/wmi" "log" "time" ) func main() { WbemQuery() } func WbemQuery() { s, err := wmi.InitializeSWbemServices(wmi.DefaultClie...
基于“加固tcp/ip协议的SynAttackProtect机制”的防止SYN泛洪攻击
追风少年
11-10 9144
这里只讲“加固tcp/ip协议的SynAttackProtect机制”这种方法。详细描述请见 http://blog.csdn.net/luojunjing/archive/2005/02/12/286333.aspx。 防范SYN攻击的另一项主要技术是调整tcp/ip协议栈,修改tcp协议实现。主要方法有SynAttackProtect保护机制、SYN cookies技术、增
SYN攻击原理以及防范技术
浮生一梦
03-23 6344
据统计,在所有黑客攻击事件,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法,并全面探讨SYN攻击防范技术。   一、TCP握手协议   在TCP/IP协议TCP协议提供可靠的连接服务,采用三次握手
http 默认超时时间_记一次网络请求连接超时的事故
热门推荐
weixin_39636707的博客
11-25 2万+
点击上方蓝色字关注我们~前言从HTTP请求超时、重试机制、操作系统网络等层面剖析了事故的原因,最终解决业务问题。这里先抛两个问题:1)你遭遇过由于网络连接或请求超时造成的生产事故吗?2)你知道操作系统默认的网络连接超时是多少秒?先思考下,可以将你的答案写在评论区哦。问题背景最近同事出现这么一个问题,简单业务场景:服务A使用HTTP请求服务B接口m。服务A起了一个定时任务Task:从db查...
Windows服务器应对高并发和DDOS攻击的配置方法
dimao4183的博客
05-15 477
windows系统本身就有很多机制可以用来提高性能和安全,其有不少可以用来应对高并发请求和DDOS攻击的情况。 通过以下配置可以改善windows服务器性能: 一、应对高并发请求: 1、TCP连接延迟等待时间 TcpTimedWaitDelay: 这是设定TCP/IP 可释放已关闭连接并重用其资源前,必须经过的时间。关闭和释放之间的此时间间隔通称 TIME_WAIT状态或两倍最...
windows加固-网络安全配置
cainiao17441898的博客
11-29 4653
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录协议安全SYN攻击保护启用TCP/IP筛选(关闭139端口为例)关闭ICMP (禁ping)更改远程终端默认3389端口关闭445,5355端口系统防火墙开启防火墙入站连接设置为 “阻止(默认)“出站连接设置为"允许(默认)” 协议安全 SYN攻击保护 原因:防止因为SYN Flood攻击导致的服务器当机。SYN Flood攻击之前的文章有说明了。 配置: 在”开始->运行->键入regedit" ,根据推荐值配置wi
linux 协议栈 加固
最新发布
01-10
Linux协议栈加固是指对Linux操作系统网络协议栈的强化措施。由于网络攻击日益增多和复杂化,加固协议栈可以提高操作系统的安全性和防御能力。 首先,加固协议栈需要更新和修复可能存在的漏洞和安全隐患。Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值