"TcpMaxHalfOpen"=dword:00000064
判断是否存在攻击的触发点 。这里使用微软建议值 , 服务器为80 , 高级服务器为400 。
"TcpMaxHalfOpenRetried"=dword:00000050
设置等待SYN-ACK时间 。缺省项值为3 , 缺省这一过程消耗时间45秒 。项值为2 , 消耗时间为21秒 。项值为1 , 消耗时间为9秒 。最低可以设为0 , 表示不等待 , 消耗时间为3秒 。这个值可以根据遭受攻击规模修改 。微软站点安全推荐为2 。
"TcpMaxConnectResponseRetransmissions"=dword:00000001
设置TCP重传单个数据段的次数 。缺省项值为5 , 缺省这一过程消耗时间240秒 。微软站点安全推荐为3 。
"TcpMaxDataRetransmissions"=dWord:00000003
设置syn攻击保护的临界点 。当可用的backlog变为0时 , 此参数用于控制syn攻击保护的开启 , 微软站点安全推荐为5 。
"TCPMaxPortsExhausted"=dword:00000005
禁止IP源路由 。缺省项值为1 , 表示不转发源路由包 , 项值设为0 , 表示全部转发 , 设置为2 , 表示丢弃所有接受的源路由包 , 微软站点安全推荐为2 。
"DisableIPSourceRouting"=dword:0000002
限制处于TIME_WAIT状态的最长时间 。缺省为240秒 , 最低为30秒 , 最高为300秒 。建议设为30秒 。
"TcpTimedWaitDelay"=dword:0000001e
[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetServicesNetBTParameters]
增大NetBT的连接块增加幅度 。缺省为3 , 范围1-20 , 数值越大在连接越多时提升性能 。每个连接块消耗87个字节 。
"BacklogIncrement"=dword:00000003
最大NetBT的连接快的数目 。范围1-40000 , 这里设置为1000 , 数值越大在连接越多时允许更多连接 。
"MaxConnBackLog"=dword:000003e8
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAfdParameters]
配置激活动态Backlog 。对于网络繁忙或者易遭受SYN攻击的系统 , 建议设置为1 , 表示允许动态Backlog 。
"EnableDynamicBacklog"=dword:00000001
配置最小动态Backlog 。默认项值为0 , 表示动态Backlog分配的自由连接的最小数目 。当自由连接数目低于此数目时 , 将自动的分配自由连接 。默认值为0 , 对于网络繁忙或者易遭受SYN攻击的系统 , 建议设置为20 。
"MinimumDynamicBacklog"=dword:00000014
最大动态Backlog 。表示定义最大"准"连接的数目 , 主要看内存大小 , 理论每32M内存最大可以增加5000个 , 这里设为20000 。
"MaximumDynamicBacklog"=dword:00002e20
每次增加的自由连接数据 。默认项值为5 , 表示定义每次增加的自由连接数目 。对于网络繁忙或者易遭受SYN攻击的系统 , 建议设置为10 。
"DynamicBacklogGrowthDelta"=dword:0000000a
以下部分需要根据实际情况手动修改
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
启用网卡上的安全过滤
"EnableSecurityFilters"=dword:00000001
同时打开的TCP连接数 , 这里可以根据情况进行控制 。
"TcpNumConnections"=
该参数控制 TCP 报头表的大小限制 。在有大量 RAM 的机器上 , 增加该设置可以提高 SYN 攻击期间的响应性能 。
"TcpMaxSendFree"=
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Interfaces{自己的网卡接口}]
禁止路由发现功能 。ICMP路由通告报文可以被用来增加路由表纪录 , 可以导致攻击 , 所以禁止路由发现 。
【修改Win2k注册表抵抗拒绝服务】"PerformRouterDiscovery "=dword:00000000
推荐阅读
- 小红书APP修改位置信息的方法
- 告别乏味:让Win2k也用上XP绚丽主题
- 远程修改Win2003系统机器名
- 9x/NT/2000注册表网络进行优化设置
- Win2K 进程对照表
- 怪物猎人世界修改器怎么用
- win7电脑修改hosts文件屏蔽网站操作步骤
- 注册表终极操作——锁定注册表
- 快速展开注册表编辑器分支的技巧
- 美团APP修改收货地址的方法步骤