<pre id="kn1fc"><blockquote id="kn1fc"></blockquote></pre>

NT安全設置

2024-09-10 14:18:46

字體：大中小

來源：轉載

供稿：網友

TCP/IP設置:
1、 TCP/IP安全策略

特點：簡單、方便，系統已經集成，可以單獨對一塊網卡進行設置；
缺點：不靈活；只有允許，沒有禁止；
這些設置的允許和禁止，跟Firewall、IDS等的允許和禁止有所不同。
端口如果沒有在允許的范圍內，表示不能在相應的端口上綁定服務(Bingding，或叫監聽)，
但是用來通訊還是可以的，這在Firewall、IDS中是不允許的。

在上例中，(參見：服務/應用對應端口)
TCP允許：2433，5631(pcAnywhere)；
UDP允許：5632(pcAnywhere)；
IP協議：6(TCP)，17(UDP);

2、刪除不必要的網絡服務

3、不在TCP/IP 上綁定NetBIOS協議

4、取消IP轉發

5、 TCP/IP注冊表設置
SynAttackProtect
位置： TcpipParameters
類型： REG_DWORD
范圍： 0, 1, 2
0 沒有保護
1 當TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 設置條件滿足時，減少重發嘗試和延遲
RCE (route cache entry) 建立。
2 in addition to 1 a delayed indication to Winsock is made.)

注意：當系統檢測到被攻擊時，下面的socket參數將會無效：Scalable windows (RFC 1323
) 和每個網絡接口的TCP 參數 (Initial RTT, window size)。這是因為當系統處于保護狀態
下時，在SYN-ACK被成功發送之前，不會查詢 route cache entry 和Winsock 參數無效.

默認值： 0 (False)
建議值： 2
說明： Synattack 保護會減少SYN-ACKS,重發的次數, 這樣就加速了資源被重新的時間； r
oute cache entry 延遲分配，直到連接建立；假如synattackprotect 設為 2, AFD也會被延
時直到三次握手完成。需要注意的是這個保護機制只會在TcpMaxHalfOpen 和TcpMaxHalfOpe
nRetried 的值超過時才生效。

TcpMaxHalfOpen
位置：TcpipParameters
類型：REG_DWORD
范圍：100 主站蜘蛛池模板：东至县| 西盟| 望江县| 杂多县| 闽清县| 金坛市| 来安县| 海伦市| 宾川县| 全州县| 宁强县| 江安县| 锡林郭勒盟| 绥棱县| 广昌县| 平舆县| 古浪县| 乌海市| 神池县| 河北区| 丰县| 来宾市| 丹寨县| 隆安县| 闵行区| 延津县| 广昌县| 宣城市| 神农架林区| 车险| 牡丹江市| 张家港市| 新野县| 噶尔县| 岐山县| 濉溪县| 大田县| 米易县| 当雄县| 泾川县| 澄江县|

国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

NT安全設置