調(diào)整TCP/IP防范攻擊

2019-11-04 21:03:27

字體：大中小

供稿：網(wǎng)友

　　作者：云中鶴
　　
　　TCP/ip 安全設置
　　除了上述所列出的設置之外，可以修改下列項以輔助系統(tǒng)更有效地抵御攻擊。請注
　　意，這些推薦值決不是使系統(tǒng)不受攻擊，而只在于調(diào)整 TCP/IP 棧防范攻擊。這些
　　項的設置并不涉及系統(tǒng)上的許多其它組件（可能被用于攻擊系統(tǒng)）。對于注冊表的
　　任何更改，治理員必須充分了解這些更改對系統(tǒng)默認功能的影響以及在他們的環(huán)境
　　中是否適當。　
　　
　　SynAttackPRotect　
　　
　　項： TcpipParameters　
　　
　　數(shù)值類型：REG_DWord　
　　
　　有效范圍：0、1、2　
　　
　　0（沒有 SYN 攻擊保護）
　　1（假如滿足 TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 設置，減少重傳重試次
　　數(shù)與延遲的 RCE（路由緩存項）創(chuàng)建。）　
　　2（除 1 之外的另一個 Winsock 延遲指示。）　
　　
　　備注當系統(tǒng)發(fā)現(xiàn)自己受到攻擊時，任何套接字上的下列選項不再啟用：可縮放窗
　　口 (RFC 1323) 與每個適配器上已配置 TCP 參數(shù)（初始 RTT、窗口大小）。這是
　　因為當保護生效時，在發(fā)送 SYN-ACK 之前不再查詢路由緩存項，并且連接過程中
　　Winsock 選項不可用。　
　　
　　默認值： 0 (false)　
　　
　　推薦值： 2　
　　
　　說明：SYN 攻擊保護包括減少 SYN-ACK 重傳次數(shù)，以減少分配資源所保留的時間
　　。路由緩存項資源分配延遲，直到建立連接為止。假如 synattackprotect = 2，
　　則 AFD 的連接指示一直延遲到三路握手完成為止。注重，僅在 TcpMaxHalfOpen　
　　和 TcpMaxHalfOpenRetried 設置超出范圍時，保護機制才會采取措施。　
　　
　　TcpMaxHalfOpen　
　　
　　項： TcpipParameters　
　　
　　數(shù)值類型： REG_DWORD - 數(shù)字　
　　
　　有效范圍： 100-0xFFFF　
　　
　　默認值： 100 (Professional、Server)、500 (Advanced Server)　
　　
　　說明：該參數(shù)控制 SYN 攻擊保護啟動前答應處于 SYN-RCVD 狀態(tài)的連接數(shù)量。如
　　果將 SynAttackProtect 設為 1，確保該數(shù)值低于要保護的端口上 AFD 偵聽預備
　　的值（有關具體信息，參見附錄 C 中的預備參數(shù)）。有關具體信息，請參見　
　　SynAttackProtect 參數(shù)。　
　　
　　TcpMaxHalfOpenRetried　
　　
　　項： TcpipParameters　
　　
　　數(shù)值類型： REG_DWORD - 數(shù)字　
　　
　　有效范圍： 80-0xFFFF　
　　
　　默認值： 80 (Professional、Server)、400 (Advanced Server)　
　　
　　說明：該參數(shù)控制在 SYN 攻擊保護啟動前處于 SYN-RCVD 狀態(tài)的連接數(shù)量，對于
　　該連接至少有一個 SYN 重傳已經(jīng)發(fā)送。有關具體信息，參見 SynAttackProtect　
　　參數(shù)。　
　　
　　EnablePMTUDiscovery　
　　
　　項： TcpipParameters　
　　
　　數(shù)值類型：REG_DWORD - 布爾值　
　　
　　有效范圍：0、1（false、true）　
　　
　　默認值： 1 (true)　
　　
　　推薦值： 0　
　　
　　說明：將該參數(shù)設置為 1 (true) 時，TCP 將查找到達遠程主機路徑上的最大傳輸
　　單位（MTU 或最大的數(shù)據(jù)包大小）。通過發(fā)現(xiàn)路徑 MTU 并將 TCP 字段限制到這個
　　大小，TCP 可以限制在連結到不同的 MTU 網(wǎng)絡的路由器上的碎片。碎片會影響　
　　TCP 吞吐量和網(wǎng)絡堵塞。將這個參數(shù)設置成 0，會導致為所有不在本地子網(wǎng)上主機
　　連接使用 576 字節(jié)的 MTU。　
　　
　　NoNameReleaSEOnDemand　
　　
　　項： NetBTParameters　
　　
　　數(shù)值類型： REG_DWORD - 布爾值　
　　
　　有效范圍：0、1（false、true）　
　　
　　默認值： 0 (false)　
　　
　　推薦值： 1　
　　
　　說明：該參數(shù)確定當收到網(wǎng)絡的名稱釋放請求時，計算機是否釋放其 NetBIOS 名
　　稱。添加該參數(shù)，治理員就可以保護機器免遭惡意名稱釋放攻擊。　
　　
　　EnableDeadGWDetect　
　　
　　項： TcpipParameters　
　　
　　數(shù)值類型： REG_DWORD - 布爾值　
　　
　　有效范圍：0、1（false、true）　
　　
　　默認值： 1 (true)　
　　
　　推薦值： 0　
　　
　　說明：當該參數(shù)設為 1 時，答應 TCP 執(zhí)行間隔網(wǎng)關檢測。啟用該功能時，假如處
　　理多個連接有困難時，TCP 可以請求 IP 改到備份網(wǎng)關。備份網(wǎng)關可以在“網(wǎng)絡控
　　制面板”中“TCP/IP 配置”對話框的“高級”部分進行定義。有關具體信息，請
　　參見本文“間隔網(wǎng)關檢測”一節(jié)。　
　　
　　KeepAliveTime　
　　
　　項： TcpipParameters　
　　
　　數(shù)值類型：REG_DWORD - 時間（毫秒）　
　　
　　有效范圍： 1-0xFFFFFFFF　
　　
　　默認值： 7,200,000（兩個小時）　
　　推薦值：300,000　
　　
　　說明：通過發(fā)送保留的數(shù)據(jù)包，該參數(shù)可確定 TCP 要隔多長時間驗證一次閑置連
　　接仍仍未斷開。假如遠程系統(tǒng)仍可以連接并正在運行，它就會確認保留傳輸。默認
　　情況下，不發(fā)送保留數(shù)據(jù)包。應用程序可以在連接上啟用這一功能。　
　　
　　PerformRouterDiscovery　
　　
　　項： TcpipParametersInterfacesinterface　
　　
　　數(shù)值類型：REG_DWORD　
　　
　　有效范圍：0、1、2　
　　
　　0（禁用）
　　1（啟用）
　　2（僅當 DHCP 發(fā)送路由器發(fā)現(xiàn)選項時啟用）　
　　
　　默認值： 2，DHCP 控制，但默認情況下為關閉。　
　　
　　推薦值： 0　
　　
　　說明：該參數(shù)控制 windows 2000 是否根據(jù)每個接口上的 RFC 1256 執(zhí)行路由器發(fā)
　　現(xiàn)。也可參見 SolicitationAddressBcast

上一篇：CVS管理腳本

下一篇：網(wǎng)管軟件之缺網(wǎng)管軟件應該怎么做