Windows系统防御

发布日期:2017-9-29 加入收藏

Windows系统防御
对于windows系统来说,可以从以下几个方面来进行防御:
一. 启用 SYN 攻击保护
启用 SYN 攻击保护的命名值位于此注册表项的下面:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。
值名称: SynAttackProtect
建议值: 2
有效值: 0 – 2
说明:使 TCP 调整 SYN-ACK 的重传。配置此值后,在遇到 SYN 攻击时,对连接超时的响应将更快速。在超过 TcpMaxHalfOpen 或 TcpMaxHalfOpenRetried 的值后,将触发 SYN 攻击保护。
设置 SYN 保护阈值
  下列值确定触发 SYN 保护的阈值。这一部分中的所有注册表项和值都位于注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 的下面。这些注册表项和值是:
值名称: TcpMaxPortsExhausted
  建议值: 5
  有效值: 0 – 65535
  说明:指定触发 SYN 洪水攻击保护所必须超过的 TCP 连接请求数的阈值。
  
  值名称: TcpMaxHalfOpen
  建议的数值数据: 500
  有效值: 100 – 65535
  说明:在启用 SynAttackProtect 后,该值指定处于 SYN_RCVD 状态的 TCP 连接数的阈值。在超过 SynAttackProtect 后,将触发 SYN 洪水攻击保护。
  
  值名称: TcpMaxHalfOpenRetried
  建议的数值数据: 400
  有效值: 80 – 65535
  说明:在启用 SynAttackProtect 后,该值指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值。在超过 SynAttackProtect 后,将触发 SYN 洪水攻击保护。
设置其他保护
  这一部分中的所有注册表项和值都位于注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 的下面。这些注册表项和值是:
值名称: TcpMaxConnectResponseRetransmissions
  建议的数值数据: 2
  有效值: 0 – 255
  说明:控制在响应一次 SYN 请求之后、在取消重传尝试之前 SYN-ACK 的重传次数。
  
  值名称: TcpMaxDataRetransmissions
  建议的数值数据: 2
  有效值: 0 – 65535
  说明:指定在终止连接之前 TCP 重传一个数据段(不是连接请求段)的次数。
  
  值名称: EnablePMTUDiscovery
  建议的数值数据: 0
  有效值: 0, 1
  说明:将该值设置为 1(默认值)可强制 TCP 查找在通向远程主机的路径上的最大传输单元或最大数据包大小。攻击者可能将数据包强制分段,这会使堆栈不堪重负。对于不是来自本地子网的主机的连接,将该值指定为 0 可将最大传输单元强制设为 576 字节。
  
  值名称: KeepAliveTime
  建议的数值数据: 300000
  有效值: 80 – 4294967295
  说明:指定 TCP 尝试通过发送持续存活的数据包来验证空闲连接是否仍然未被触动的频率。
值名称: NoNameReleaseOnDemand
  建议的数值数据: 1
  有效值: 0, 1

关键字:windows系统防御 SYN 攻击保护 洪水攻击保护

本文地址:http://www.wewash.cn/fangyu/16.html

本站内容均由ddos防御专家_cdn原创,转载请注明出处--Windows系统防御