主要向大家介绍强化Windows2000 Server 服务器家族系统的TCP/IP堆栈的方法。其实非常简单，通过对Windows注册表的参数配置，就可以保护服务器免遭网络级别的拒绝服务攻击，包括SYN洪水攻击、ICMP攻击和SNMP攻击。

        SYN攻击利用了TCP/IP连接建立机制的安全漏洞。要实施SYN洪水攻击，攻击者会使用大量的TCP SYN请求来填满服务器上的挂起连接队列。这会禁止其他用户建立网络连接。要保护网络免遭SYN攻击，只需要按以下这些通用的步骤造作即可。

        启用SYN攻击保护需要设定以下注册表键值项

       SynAttackProtect，该键值位于注册表HKEY-LOCAL-MACHINE/CurentControl/Services住键中（如果没有就新建，下同）并将其设为2。

• TcpMaxPortsExhausted 双字节键值项
  在注册表中找到HKEY-LOCAL-MACHINE/SYSTEM/CurentControlSet/Services，然后添加“TcpMaxPortsExhausted”，将其值设为5。这项设置使指定触发SYN洪水攻击保护所必须超过的TCP连接请求数的值。
• TcpMaxHalfOpen双字节键值项
  在注册表中找到HKEY-LOCAL-MACHINE/ SYSTEM/CurentControlSet/Services，然后添加“TcpMaxHalfOpen”，将其值设为500，这项指定处于SYN状态的TCP连接数的阈值。
• TcpMaxHalfOpenRetried双字节键值项
  在注册表中找到HKEY-LOCAL-MACHINE/SYSTEM/CurentControlSet/Services，然后添加“TcpMaxHalfOpenRetried”，将其值设为400，这项指定最少已经发送了一次重传的TCP连接数的阈值。

微信公众号

TechTarget

官方微博

TechTarget中国