今天公司服务器收到SYN攻击.想想如果是Linux系统使用Iptables可以轻松防御这类小型却常见的SYN攻击.可是Windows2003,郁闷了我好半天.后来在网上找到了相关的一些设置(原来需要修改注册表).在这里收藏起来,也分享给和我一样郁闷的人.
进入 [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters] 内
添加或修改如下键值:
"SynAttackProtect"=dword:00000002
"TcpMaxHalfOpen"=dword:00000064
"TcpMaxHalfOpenRetried"=dword:00000050
"TcpMaxConnectResponseRetransmissions"=dword:00000000
"TcpMaxDataRetransmissions"=dword:00000003
"TCPMaxPortsExhausted"=dword:00000005
"DisableIPSourceRouting"=dword:0000002
"TcpTimedWaitDelay"=dword:0000001e