云南龙网

  1. 首页 > 云知道 > >

抵抗DDOS攻击 修改注册表增强系统( 二 )

云知道


禁止IP源路由 。缺省项值为1,表示不转发源路由包,项值设为0,表示全部转发,设置为2,表示丢弃所有接受的
源路由包,微软站点安全推荐为2 。
"DisableIPSourceRouting"=dword:0000002
限制处于TIME_WAIT状态的最长时间 。缺省为240秒,最低为30秒,最高为300秒 。建议设为30秒 。
"TcpTimedWaitDelay"=dword:0000001e
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]
增大NetBT的连接块增加幅度 。缺省为3,范围1-20,数值越大在连接越多时提升性能 。每个连接块消耗87个字节 。
"BacklogIncrement"=dword:00000003
最大NetBT的连接快的数目 。范围1-40000,这里设置为1000,数值越大在连接越多时允许更多连接 。
"MaxConnBackLog"=dword:000003e8
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAfdParameters]
配置激活动态Backlog 。对于网络繁忙或者易遭受SYN攻击的系统,建议设置为1,表示允许动态cklog 。
"EnableDynamicBacklog"=dword:00000001
配置最小动态Backlog 。默认项值为0,表示动态Backlog分配的自由连接的最小数目 。当自由连接数目
低于此数目时,将自动的分配自由连接 。默认值为0,对于网络繁忙或者易遭受SYN攻击的系统,建议设置为20 。
"MinimumDynamicBacklog"=dword:00000014
最大动态Backlog 。表示定义最大"准"连接的数目,主要看内存大小,理论每32M内存最大可以
增加5000个,这里设为20000 。BBS.bitsCN.com网管论坛
"MaximumDynamicBacklog"=dword:00002e20
每次增加的自由连接数据 。默认项值为5,表示定义每次增加的自由连接数目 。对于网络繁忙或者易遭受SYN攻击的系统,建议设置为10 。
"DynamicBacklogGrowthDelta"=dword:0000000a
以下部分需要根据实际情况手动修改
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
启用网卡上的安全过滤
"EnableSecurityFilters"=dword:00000001同时打开的TCP连接数,这里可以根据情况进行控制 。
"TcpNumConnections"=该参数控制 TCP 报头表的大小限制 。在有大量 RAM 的机器上,增加该设置可以提高 SYN 攻击期间的响应性能 。
"TcpMaxSendFree"[HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
ServicesTcpipParametersInterfaces]
禁止路由发现功能 。ICMP路由通告报文可以被用来增加路由表纪录,可以导致攻击,所以禁止路由发现 。
软件总是在不停地更新换代,供应商们总是希望大家在他们发布新版本时都立即进行升级,但这么做并不是必要的,毕竟,这些程序已经陪伴了我们多年,占据了日常生活的一席之地 。那么如何充分挖掘这些软件的潜力呢?我们组织了一系列鲜为人知的技巧,遵照这些小技巧,你日常使用的应用程序,例如Office、IE、Firefox等,都能够发挥更大的作用、变得更为迅速强大,且更简单易用 。这些技巧中所述的操作都是免费或者花费低廉的,但它们却能够在你的日常工作中发挥作用 。
在世界没有变得更安全一些之前,一个像诺顿防病毒软件这样的工具还是任何计算机用户所不可或缺的 。以下的技巧就是帮助你加固你的诺顿防护之墙的小法宝 。
一、提速你的杀毒软件
当你在互联网中用到流音频媒体或是其它大的文件时,请不要运行磁盘扫描;在运行任何会频繁读取硬盘的程序时,也不要运行它 。如果你有牢靠的防火墙,并及时对它更新的话,那么当你不会接触到互联网或是其它网络工具(包括电子邮件)时,你就可以禁用NAV的自动保护功能,因为这个“自动保护功能绝对会对你的性能造成不利的影响 。
你只需要确保,在每次打开下载的文件前以及病毒库更新后对病毒进行扫描就可以了 。如果诺顿的实时更新运行起来太过缓慢,那么你可以跳过赛门铁克的病毒库下载页面,直接在其中选择其最新的安全补丁以及病毒库即可 。

推荐阅读


上一篇:飞防助剂的作用特点及机理

下一篇:天天p图怎么换发色?