IP协议安全配置
所有文档

          操作系统安全加固

          IP协议安全配置

          IP协议安全

          启用SYN攻击保护

          • 指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5。
          • 指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500。
          • 指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。

          操作步骤

          打开 注册表编辑器 ,根据推荐值修改注册表键值。

          Windows Server 2012

          • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect 推荐值:2
          • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen 推荐值:500

          Windows Server 2008

          • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynAttackProtect 推荐值:2
          • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxPortsExhausted 推荐值:5
          • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpen 推荐值:500
          • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpenRetried 推荐值:400
          上一篇
          日志配置操作
          下一篇
          文件权限