HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersSynAttackProtectREG_DWORD 0x2(默认值为0x0)
注重:SYN攻击保护包括减少SYN-ACK重新传输次数,以减少分配资源所保留的时间。路由缓存项资源分配延迟,直到建立连接为止。如果synattackprotect=2,则AFD的连接指示一直延迟到三路握手完成为止。注意,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出范围时,保护机制才会采取措施。
在设置synattackprotect=2之前在注册表中添加以下的键值:
EnablePMTUDiscoveryREG_DWORD 0
NoNameReleaseOnDemandREG_DWORD 1
EnableDeadGWDetectREG_DWORD 0
KeepAliveTimeREG_DWORD 300,000
PerformRouterDiscoveryREG_DWORD 0
EnableICMPRedirectsREG_DWORD 0