梭猫互联分享：如何强化TCP/IP堆栈安全

主要向大家介绍强化Windows2003 Server 服务器家族系统的TCP/IP堆栈的方法。其实非常简单，通过对Windows注册表的参数配置，就可以保护服务器免遭网络级别的拒绝服务攻击，包括SYN洪水攻击、ICMP攻击和SNMP攻击。

        SYN攻击利用了TCP/IP连接建立机制的安全漏洞。要实施SYN洪水攻击，攻击者会使用大量的TCP SYN请求来填满服务器上的挂起连接队列。这会禁止其他用户建立网络连接。要保护网络免遭SYN攻击，只需要按以下这些通用的步骤造作即可。

        启用SYN攻击保护需要设定以***册表键值项

       SynAttackProtect，该键值位于注册表HKEY-LOCAL-MACHINE/CurentControl/Services住键中（如果没有就新建，下同）并将其设为2。

1、TcpMaxPortsExhausted 双字节键值项

在注册表中找到HKEY-LOCAL-MACHINE/SYSTEM/CurentControlSet/Services，然后添加“TcpMaxPortsExhausted”，将其值设为5。这项设置使指定触发SYN洪水攻击保护所必须超过的TCP连接请求数的值。

2、TcpMaxHalfOpen双字节键值项

在注册表中找到HKEY-LOCAL-MACHINE/ SYSTEM/CurentControlSet/Services，然后添加“TcpMaxHalfOpen”，将其值设为500，这项指定处于SYN状态的TCP连接数的阈值。

3、TcpMaxHalfOpenRetried双字节键值项

在注册表中找到HKEY-LOCAL-MACHINE/SYSTEM/CurentControlSet/Services，然后添加“TcpMaxHalfOpenRetried”，将其值设为400，这项指定最少已经发送了一次重传的TCP连接数的阈值。

本文章由 梭猫小黑猫 转发自梭猫互联 http://www.suomao.com/，转发请带链接

更多资讯请关注QQ：8587 6374-小黑猫