接到一个服务器的安全整改,里面涉及到修改注册表以及策略的相关项目,但是因为一个个的修改比较麻烦,所以做了一个注册表项直接导入,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:00000002 ; DDOS 攻击保护设置,设置syn相关参数。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxPortsExhausted"=dword:00000005 ; DDOS 攻击保护设置,设置syn相关参数。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpen"=dword:000001f4 ; DDOS 攻击保护设置,指定处于 SYN_RCVD 状态的 TCP 连接数的阈值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxHalfOpenRetried"=dword:00000190 ; DDOS 攻击保护设置,指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"123
"=dword:00000002 ; DDOS 攻击保护设置,设置syn相关参数,服务器安全整改ddos注册表导入》(https://www.unjs.com)。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpMaxPortsExhausted"=dword:00000005 ; DDOS 攻击保护设置,指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"Autoshareserver"=dword:00000000 ; 共享路径处理
"AutoShareWks"=dword:00000000 ;
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001 ;
将以上代码复制保存为reg文件即可。(分号后为注释说明。)