|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。 禁止IP源路由。缺省項值為1,表示不轉(zhuǎn)發(fā)源路由包,項值設(shè)為0,表示全部轉(zhuǎn)發(fā),設(shè)置為2,表示丟棄所有接受的源路由包,微軟站點安全推薦為2。 "DisableIPSourceRouting"=dword:0000002 限制處于TIME_WAIT狀態(tài)的最長時間。缺省為240秒,最低為30秒,最高為300秒。建議設(shè)為30秒。 "TcpTimedWaitDelay"=dword:0000001e [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] 增大NetBT的連接塊增加幅度。缺省為3,范圍1-20,數(shù)值越大在連接越多時提升性能。每個連接塊消耗87個字節(jié)。 "BacklogIncrement"=dword:00000003 最大NetBT的連接快的數(shù)目。范圍1-40000,這里設(shè)置為1000,數(shù)值越大在連接越多時允許更多連接。 "MaxConnBackLog"=dword:000003e8 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afd\Parameters] 配置激活動態(tài)Backlog。對于網(wǎng)絡(luò)繁忙或者易遭受SYN攻擊的系統(tǒng),建議設(shè)置為1,表示允許動態(tài)Backlog。 "EnableDynamicBacklog"=dword:00000001 配置最小動態(tài)Backlog。默認(rèn)項值為0,表示動態(tài)Backlog分配的自由連接的最小數(shù)目。當(dāng)自由連接數(shù)目低于此數(shù)目時,將自動的分配自由連接。默認(rèn)值為0,對于網(wǎng)絡(luò)繁忙或者易遭受SYN攻擊的系統(tǒng),建議設(shè)置為20。 "MinimumDynamicBacklog"=dword:00000014 最大動態(tài)Backlog。表示定義最大"準(zhǔn)"連接的數(shù)目,主要看內(nèi)存大小,理論每32M內(nèi)存最大可以增加5000個,這里設(shè)為20000。 "MaximumDynamicBacklog"=dword:00002e20 每次增加的自由連接數(shù)據(jù)。默認(rèn)項值為5,表示定義每次增加的自由連接數(shù)目。對于網(wǎng)絡(luò)繁忙或者易遭受SYN攻擊的系統(tǒng),建議設(shè)置為10。 "DynamicBacklogGrowthDelta"=dword:0000000a 以下部分需要根據(jù)實際情況手動修改 ---------------------------------------------------------------------------------------- [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] 啟用網(wǎng)卡上的安全過濾 "EnableSecurityFilters"=dword:00000001 同時打開的TCP連接數(shù),這里可以根據(jù)情況進行控制。 "TcpNumConnections"= 該參數(shù)控制 TCP 報頭表的大小限制。在有大量 RAM 的機器上,增加該設(shè)置可以提高 SYN 攻擊期間的響應(yīng)性能。 "TcpMaxSendFree"= [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{自己的網(wǎng)卡接口}] 禁止路由發(fā)現(xiàn)功能。ICMP路由通告報文可以被用來增加路由表紀(jì)錄,可以導(dǎo)致攻擊,所以禁止路由發(fā)現(xiàn)。 "PerformRouterDiscovery "=dword:00000000 ---------------------------------------------------------------------------------------- 寫到這里,我自己都有一點暈乎乎的了。呵呵。 從提高系統(tǒng)安全級別對抗DoS的角度來說,上面所做的修改注冊表還僅僅是其中一個很小的部分。 我還將繼續(xù)整理一些資料和大家分享。當(dāng)然如果大家發(fā)現(xiàn)文章里面存在什么錯誤或者有更好的一些配置方法也一定要告訴我哦。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學(xué)習(xí)測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機站 關(guān)于本站
