Windows系统防御

发布日期:2017-9-29 加入收藏

Windows系统防御
对于windows系统来说,可以从以下几个方面来进行防御:
一. 启用 SYN 攻击保护
启用 SYN 攻击保护的命名值位于此注册表项的下面:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。
值名称: SynAttackProtect
建议值: 2
有效值: 0 – 2
说明:使 TCP 调整 SYN-ACK 的重传。配置此值后,在遇到 SYN 攻击时,对连接超时的响应将更快速。在超过 TcpMaxHalfOpen 或 TcpMaxHalfOpenRetried 的值后,将触发 SYN 攻击保护。
设置 SYN 保护阈值
  下列值确定触发 SYN 保护的阈值。这一部分中的所有注册表项和值都位于注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 的下面。这些注册表项和值是:
值名称: TcpMaxPortsExhausted
  建议值: 5
  有效值: 0 – 65535
  说明:指定触发 SYN 洪水攻击保护所必须超过的 TCP 连接请求数的阈值。
  
  值名称: TcpMaxHalfOpen
  建议的数值数据: 500
  有效值: 100 – 65535
  说明:在启用 SynAttackProtect 后,该值指定处于 SYN_RCVD 状态的 TCP 连接数的阈值。在超过 SynAttackProtect 后,将触发 SYN 洪水攻击保护。
  
  值名称: TcpMaxHalfOpenRetried
  建议的数值数据: 400
  有效值: 80 – 65535
  说明:在启用 SynAttackProtect 后,该值指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值。在超过 SynAttackProtect 后,将触发 SYN 洪水攻击保护。
设置其他保护
  这一部分中的所有注册表项和值都位于注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 的下面。这些注册表项和值是:
值名称: TcpMaxConnectResponseRetransmissions
  建议的数值数据: 2
  有效值: 0 – 255
  说明:控制在响应一次 SYN 请求之后、在取消重传尝试之前 SYN-ACK 的重传次数。
  
  值名称: TcpMaxDataRetransmissions
  建议的数值数据: 2
  有效值: 0 – 65535
  说明:指定在终止连接之前 TCP 重传一个数据段(不是连接请求段)的次数。
  
  值名称: EnablePMTUDiscovery
  建议的数值数据: 0
  有效值: 0, 1
  说明:将该值设置为 1(默认值)可强制 TCP 查找在通向远程主机的路径上的最大传输单元或最大数据包大小。攻击者可能将数据包强制分段,这会使堆栈不堪重负。对于不是来自本地子网的主机的连接,将该值指定为 0 可将最大传输单元强制设为 576 字节。
  
  值名称: KeepAliveTime
  建议的数值数据: 300000
  有效值: 80 – 4294967295
  说明:指定 TCP 尝试通过发送持续存活的数据包来验证空闲连接是否仍然未被触动的频率。
值名称: NoNameReleaseOnDemand
  建议的数值数据: 1
  有效值: 0, 1

关键字:windows系统防御 SYN 攻击保护 洪水攻击保护

本文地址:http://www.wewash.cn/fangyu/16.html

本站内容均由ddos防御专家_cdn原创,转载请注明出处--Windows系统防御

ddos攻击 防火墙 服务器 ddos 数据包 路由器 黑客 木马 网络设备 终端 IP地址 安全风险 DDoS缓解 攻击 黑客攻击 服务攻击 ddos防御 IP ISP ProtonMail 进行进攻 网络运营商 放大攻击 系统攻击 DNS 流量 域名系统 互联网 加密 获取字节 字节 解密数据 加密密钥 的连接 TCP 攻击思路 TACACS+ 权限问题 新木马 设置防火墙 Response Ping 常用设备 打开路由器 CC 服务器的 协议 TCP/IP 访问程序 DDoS设备 同步数据 同步攻击 DDoS攻击模式 阻止DDoS攻击 洪水攻击 摧毁系统 平台资源 数据资源 企业安全 网络 无线 锁屏 企业内部 360产品 采集数据 安全分析 360平台 数据库 产业协同 安全协同 黑色产业 网站瘫痪 漏洞 攻击IP 黑客组织 602GBps BBC 病毒 恶意程序 系统工程 主机安全 防御DDOS 设置参数 DDOS设置 网关数据 360 交换网络 高科技 计算机 保护用户 终端用户 用户密码 虚拟机 服务账号 账户密码 保护措施 黑客头痛 安全技术 Computer 网络攻击 解决方案 威胁研究 被黑 安全认证 网站安全 工程攻击 信息安全 恶意软件 威胁 暴力破解 软件的最新版本 重大威胁 防止DDoS DDoS控制 DDoS事件 DDoS威胁 DDoS破坏 入侵检测 DoS防范基础 DDoS的防范 缓存资源 网络服务 方法 交换机 遭受攻击 判断网站 网络带宽 安装防火墙 服务器打补丁 SNMP 抵御 主机路由 洪水攻击保护 攻击保护 SYN windows系统防御 抵御DoS 监视攻击 受害目标 发包程序 提供www服务 主机利用 DDoS联网 主机丧失网络通信能力 ARP请求 错误源 分布式攻击 攻击模式 网络过载 攻击方式