WinServer16-系统加固-SYNAT保护445与135服务安全

最新推荐文章于 2024-09-20 21:48:23 发布
最新推荐文章于 2024-09-20 21:48:23 发布
阅读量1.9k 收藏 5
点赞数
文章标签: 445端口 139端口 winserver SYNAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38626043/article/details/110537479
版权

在这里插入图片描述

一. 加固方法

  • 关闭135,445端口
  • 启用SYNAT攻击保护

二. 启用SYNAT攻击保护

目的:启用SYN攻击保护,提高系统安全性;指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5;指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500;指定处于至少已发送一次重传的SYN_RCVD状态中的TCP连接数的阈值为400

1. 启用SYNAT攻击保护

打开注册表 regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下

SyAttackProtect

值名称为SynAttackProtect,推荐值为2,没有的手动添加->SyAttackProtect
如果是32请选择 DWORD32,64的选DWORD64

当SynAttackProtect值(如无特别说明,本文提到的注册表键值都为十六进制)为0或不设置时,系统不受SynAttackProtect保护。

当SynAttackProtect值为1时,系统通过减少重传次数和延迟未连接时路由缓冲项(route cache entry)防范SYN攻击。

当SynAttackProtect值为2时(Microsoft推荐使用此值),系统不仅使用backlog队列,还使用附加的半连接指示,以此来处理更多的SYN连接,使用此键值时,tcp/ip的TCPInitialRTT、window size和可滑动窗囗将被禁止。

在这里插入图片描述

TcpMaxHalfOpen

启用 TcpMaxHalfOpen 值为500,没有的自己创建
TcpMaxHalfOpen表示能同时处理的最大半连接数
在这里插入图片描述

TcpMaxPortsExhausted

启用 TcpMaxPortsExhausted 值为5,没有的自己添加
TcpMaxPortsExhausted 是指系统拒绝的SYN请求包的数量
在这里插入图片描述

TcpMaxHalfOpenRetried

TcpMaxHalfOpenRetried 值为400,没有自己添加

TcpMaxHalfOpenRetried定义了保存在backlog队列且重传过的半连接数,如果超过此值,系统自动启动SynAttackProtect机制。
在这里插入图片描述

在这里插入图片描述

三. 139,443服务

目的:通过关闭诸如135和445等非必要的端口/服务,严格限制服务器开放的端口,可以充分保障服务器的安全性。
在这里插入图片描述

关闭 445 端口

打开注册表
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters

SMBDeviceEnabled

修改 | 添加SMBDeviceEnabled 值为0

在这里插入图片描述

打开服务
services.msc
关闭 server 服务

在这里插入图片描述

关闭 135 端口

打开组件服务 | 运行 dcomcnfg

计算机
在这里插入图片描述
右键属性,默认属性,关闭在此计算机上启用分布式COM(E)
在这里插入图片描述

默认协议,移除 面向连接的tcp/ip

在这里插入图片描述
打开注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
右键Rpc,新建一个项 Internet
重启

在这里插入图片描述

写在最后

平时注意更新微软的重大漏洞补丁更新
启用SYNAT攻击保护
目的:启用SYN攻击保护,提高系统安全性;指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5;指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500;指定处于至少已发送一次重传的SYN_RCVD状态中的TCP连接数的阈值为400
编辑注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters添加DWORD值SyattackProtect 数值数据设2
添加DWORD值TcpMaxHalfOpen 数值数据设500
添加DWORD值TcpMaxPortsExhausted 数值数据设5
添加DWORD值TcpMaxHalfOpenRetried 数值数据设400
查看开放端口
使用netstat -an,以数字形式显示所有连接地址和端口号。
关闭445端口
修改注册表将SMBDeviceEnabled的值改为0重启
路径:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters\SMBDeviceEnabled
此方法只限于Windows Server 2003系环境,Server 2008及以上版本只需在服务管理中禁用Server服务
关闭135端口
在组件服务(dcomcnfg)计算机选项中找到我的电脑属性,将启用分布式COM的勾去掉,将默认协议选项卡中面向tc连接的tcp/ip删除。
修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc,右击Rpc新建项,命名为Internet。重后关闭135tcp。

在这里插入图片描述

c++编程 如何判断三角形类别
qq_42289041的博客
05-10 6121
代码如下: #include #include<stdio.h> using namespace std; void Judge(int m_num1,int m_num2,int m_num3) { while(scanf("%d %d %d",&m_num1,&m_num2,&m_num3)!=EOF) { if(!(m_num1+m_num2<=m_...
信息学奥赛一本通(C++版)1018:其他数据类型存储空间大小
weixin_47886660的博客
06-06 348
1018:其他数据类型存储空间大小题目:题目描述输入输出输入样例输出样例程序样本 题目: 题目描述 分别定义bool,char类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 输入 (无) 输出 一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。 输入样例 (无) 输出样例 (无) 程序样本 #include<cstdio> int main(void){ printf("%d %d",sizeof(bool),sizeof(char)); re
入门三角形类别
weixin_30311605的博客
04-20 1317
题目描述 输入三个整数,以这三个数为边长,判断是否构成三角形;若不能输出"no",若构成三角形,进一步判断它们构的是:锐角三角形或直角三角形或钝角三角形.分别输出"ruijiao","zhijiao","dunjiao" 输入 三个整数 输出 一个字符串 样例输入 3 4 5 样例输出 zhijiao 提示 两个短边的平方和等于一个长边的平方时为直角三角形两个短边的平方和...
1018 - 三角形类别
南风的博客
09-20 332
若不能输出 no。若构成三角形,进一步判断它们构的是:锐角三角形或直角三角形或钝角三角形。3)输入的3条边不一定能保证第一条边是最短的,第二条边是第二长的,第三条边是最长的,所以我们需要对3条边进行排序,使用分支语句进行排序。2)确定选用什么结构,这里需要我们先判断能否构成三角形,应该选用双分支结构,在能构成三角形的情况下再进一步分析属于哪种三角形。1)明确输入输出有几个,这里输入有3个,都是int类型,输出有1个,是字符串类型。两个短边的平方和小于一个长边的平方时为钝角三角形
三角形分类(C++
m0_73333789的博客
08-11 572
洛谷P5717 【深基3.习8】三角形分类 题解
信息学奥赛一本通(c++)题号:1018
北港
08-04 3252
1016:整型数据类型存储空间大小 题目描述 分别定义int,short类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 输入 (无) 输出 一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。 输入样例 (无) 输出样例 (无) 代码 #include <iostream> using namespace std; int main(){ int a; short int b; cout<<sizeof(a)<<" "&
三角形类别判断
07-11
在编程领域,三角形类别判断是一项基础但重要的任务,它涉及到几何学和计算机图形学的知识。这个任务通常在教育环境中,比如小学期的编程作业中出现,用来锻炼学生的逻辑思维和编程技能。在这个问题中,我们将使用...
入门】【入门三角形类别
最新发布
11-04
在计算机程序设计中,尤其是面向对象编程中,我们可能会创建一个"三角形"类别(也称为类或类结构),作为几何形状的一种抽象表示。三角形是一个基本的图形,它由三条线段(边)连接三个点(顶点)构成。这个类通常会...
几何形状分类:包含三角形、正方形、圆形的10000张图像数据集
这个数据集专注于三种基本的几何形状,即三角形、正方形和圆形,这些形状因其简单性在教学和研究中经常被用作入门案例。 ### 图像分类 图像分类指的是根据图像内容将其分配给不同类别或标签的过程。在本数据集中,...
Android 3D入门实例:OpenGL基础与三角形绘制
作者强调,一个3D对象或"图元"(Primitives)可以通过三角形或多边形来创建,无论是复杂的高模(具有大量顶点)还是简单的低模(少量顶点)都属于同一个类别。 为了实践,教程指导读者创建一个名为Vortex的项目,其中...
信息学奥赛一本通(1018:其他数据类型存储空间大小)
05-03 766
1018:其他数据类型存储空间大小 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 36770 通过数: 31958 【题目描述】 分别定义bool,char类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 【输入】 (无) 【输出】 一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。 【输入样例】 (无) 【输出样例】 (无) ...
信息学奥赛一本通 1018:其他数据类型存储空间大小 | OpenJudge NOI 1.2 03
君义NOIP的博客
12-27 1984
【题目链接】 ybt 1018:其他数据类型存储空间大小 OpenJudge NOI 1.2 03:其他基本数据类型存储空间大小 【题目考点】 sizeof运算符 sizeof可以求某常量、变量或类型占用的内存空间,单位是字节。 字符型变量占用的内存空间 char: 1字节 布尔型变量占用的内存空间 bool: 1字节 【题解代码】 #include <bits/stdc++.h> using namespace std; int main() { bool a; char b; co
【信息学奥赛一本通】1018:其他数据类型存储空间大小
sy820413的博客
10-03 297
【信息学奥赛一本通】1018:其他数据类型存储空间大小
信息学奥赛一本通:1018:其他数据类型存储空间大小
ffsdfg的博客
10-04 272
分别定义bool,char类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。
信息学奥赛一本通(C++版)第1018题目:其他数据类型存储空间大小 答案
XYN_13321702056的博客
07-23 225
信息学奥赛一本通(C++版)第1018题目:其他数据类型存储空间大小 答案
东方博宜OJ1018题解
m0_53518954的博客
12-01 888
这个题其实乍一看的话不是那么难,当然只是乍一看,对于小白来说刚看见是应该是没有体会到它的难点的。很多人这么一看是看不出来它给了什么重要或是有用的信息,但是你在后面做题的时候就会发现怎么确定最短边和最长边成为了一个难题。经过这么一番操作就可以得出a肯定是最大数了,而b是最小的。从中可以看到说是整数那么也就先是说明了定义函数的要求了。剩下的就是判断三角形的类型了主要就是if的运用。若构成三角形,进一步判断它们构的是:锐角三角形或直角三角形或钝角三角形。两个短边的平方和小于一个长边的平方时为钝角三角形
小学期 三角形类别判断 C++
一季南凉的博客
08-18 1614
定义二维点(Point)类,包含点的坐标x和y,再定义二维的三角形 (Triangle)类,在三角形类中能对三角形类别,首先判断输入的三个点能否 构成三角形,然后判断是否为等腰三角形、等边三角形、直角三角形、等腰 直角三角形。 提示: (1)思考程序中相等判断运算符是否采用“==”? (2)坐标值精确到小数点后3位, 2 =1.414, 3 =1.732, 5 =2.236,可以采 用以下测试数据: 等腰三角形:(0,0),(0,2),( 5 ,1) 等边三角形:(0,0),(0,2),( 3 ,1) 直角
信息学奥赛一本通|——1018:其他数据类型存储空间大小
Cody913913的博客
08-10 377
1018:其他数据类型存储空间大小 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 39709 通过数: 34532 【题目描述】 分别定义bool,char类型的变量各一个,并依次输出它们的存储空间大小(单位:字节)。 【输入】 (无) 【输出】 一行,两个整数,分别是两个变量的存储空间大小,用一个空格隔开。 【输入样例】 (无) 【输出样例】 (无) #include<iostream> #include<cstdio> using n
【信息学奥赛】1018:其他数据类型存储空间大小(C++
weixin_62460981的博客
02-10 1725
今天来让我们来继续分析信息学奥赛一本通的第二十九题,也就是按照题目的要求取出其数据类型能存多少个字节。(并且,看了我的文章的人只有少数人点了赞,如果你觉得我写的好,或对你有帮助的话,请点赞!!!并收藏。谢谢!) 【题目描述及其目的】 1018:其他数据类型存储空间大小 时间限制: 1000 ms 内存限制: 65536 KB 提交数: 47366 通过数: 41277 【题目描述】 分别定义bool,char类型的变量各一个,并依次输出它们的存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_abcdef

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值