修改Win2k注册表抵抗拒绝服务

2016-01-29 18:39 10 1 收藏

修改Win2k注册表抵抗拒绝服务,修改Win2k注册表抵抗拒绝服务

【 tulaoshi.com - windows 】

  从正确看待DoS与DDoS说起

  相信大家都一定不会对这两个这个词感到陌生,是的,拒绝服务攻击(Denial of Service),以及分布式拒绝服务攻击(Distributed Denial of Service)。

  所谓拒绝服务,是指在特定攻击发生后, 被攻击的对象不能及时提供应有的服务,例如本来应提供网站服务(HTTP Service)而不能提供网站服务,电子邮件服务器(SMTP,POP3)不能提供收发信件等等的功能,基本上,阻绝服务攻击通常利用大量的网络数据包,以瘫痪对方之网络及主机,使得正常的使用者无法获得主机及时的服务。

  分布式拒绝服务,简单的说就是用远超过目标处理能力的海量数据包消耗可用系统,以及网络带宽,造成网络服务瘫痪。

  也许是和媒体的过分关注有关,DoS攻击特别是DDoS攻击,似乎一夜之间就流行了起来,搞的大大小小的网管们,只要服务器一有故障,就异常兴奋的高呼“我被DDoS了!”,脸上仿佛写着无比的光荣和骄傲。

  其实在我们的周围,真正意义上的DDoS其实并不多,毕竟发动一次DDoS攻击所需要的资源非常的多,但实实在在的攻击却又不停的发生着,这里面,绝大多数,都是普通的拒绝服务攻击。普通级别的攻击,如何防护,也成为很多网络管理员最头疼的问题,于是到处打听,结果往往千篇一律,“购买我们的硬件防火墙吧”。

  硬件防火墙,包括专用抗拒绝服务攻击产品的确是好,但基本价格都十分昂贵,效果虽然好,可从投资以及保护投资的角度来说,未免有些过火。

  其实从操作系统角度来说,本身就藏有很多的功能,只是很多是需要我们慢慢的去挖掘的。这里我给大家简单介绍一下如何在Win2000环境下修改注册表,增强系统的抗DoS能力。

  细节:

  Windows Registry Editor Version 5.00

  [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

  关闭无效网关的检查。当服务器设置了多个网关,这样在网络不通畅的时候系统会尝试连接第二个网关,通过关闭它可以优化网络。

  "EnableDeadGWDetect"=dword:00000000

  禁止响应ICMP重定向报文。此类报文有可能用以攻击,所以系统应该拒绝接受ICMP重定向报文。

  "EnableICMPRedirects"=dword:00000000

  不允许释放NETBIOS名。当攻击者发出查询服务器NETBIOS名的请求时,可以使服务器禁止响应。

  注意系统必须安装SP2以上

  "NoNameReleaseOnDemand"=dword:00000001

  发送验证保持活动数据包。该选项决定TCP间隔多少时间来确定当前连接还处于连接状态,不设该值,则系统每隔2小时对TCP是否有闲置连接进行检查,这里设置时间为5分钟。

  "KeepAliveTime"=dword:000493e0

  禁止进行最大包长度路径检测。该项值为1时,将自动检测出可以传输的数据包的大小,可以用来提高传输效率,如出现故障或安全起见,设项值为0,表示使用固定MTU值576bytes。

  "EnablePMTUDiscovery"=dword:00000000

  启动syn攻击保护。缺省项值为0,表示不开启攻击保护,项值为1和2表示启动syn攻击保护,设成2之后安全级别更高,对何种状况下认为是攻击,则需要根据下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值设定的条件来触发启动了。这里需要注意的是,NT4.0必须设为1,设为2后在某种特殊数据包下会导致系统重启。

  "SynAttackProtect"=dword:00000002

  同时允许打开的半连接数量。所谓半连接,表示未完整建立的TCP会话,用netstat命令可以看到呈SYN_RCVD状态的就是。这里使用微软建议值,服务器设为100,高级服务器设为500。建议可以设稍微小一点。

  "TcpMaxHalfOpen"=dword:00000064

  判断是否存在攻击的触发点。这里使用微软建议值,服务器为80,高级服务器为400。

  "TcpMaxHalfOpenRetried"=dword:00000050

  设置等待SYN-ACK时间。缺省项值为3,缺省这一过程消耗时间45秒。项值为2,消耗时间为21秒。项值为1,消耗时间为9秒。最低可以设为0,表示不等待,消耗时间为3秒。这个值可以根据遭受攻击规模修改。微软站点安全推荐为2。

  "TcpMaxConnectResponseRetransmissions"=dword:00000001

  设置TCP重传单个数据段的次数。缺省项值为5,缺省这一过程消耗时间240秒。微软站点安全推荐为3。

  "TcpMaxDataRetransmissions"=dword:00000003

  设置syn攻击保护的临界点。当可用的backlog变为0时,此参数用于控制syn攻击保护的开启,微软站点安全推荐为5。

  "TCPMaxPortsExhausted"=dword:00000005

  禁止IP源路由。缺省项值为1,表示不转发源路由包,项值设为0,表示全部转发,设置为2,表示丢弃所有接受的源路由包,微软站点安全推荐为2。

  "DisableIPSourceRouting"=dword:0000002

  限制处于TIME_WAIT状态的最长时

来源:http://www.tulaoshi.com/n/20160129/1506745.html

延伸阅读
标签: windows10
Win10系统怎么修改注册表的权限?   1、在运行对话框中输入:regedit,点击确定或按回车键(Enter),打开注册表编辑器,在注册表编辑器窗口,左键单击:HKEY_CURRENT_USER,再点击:编辑 - 权限; 2、此时,打开了HKEY_CURRENT_USER的权限对话框,在这个对话框中,先查看本机登录的用户名,如组或用户名(G)栏中没有,点击:高...
标签: 电脑入门
前一段时间,有大神在网上研究出了通过在Windows 10中加入几个注册表值来获得查看Windows10最新版本的方法,然而近日微软Windows Insider项目主管Gabriel Aul在推特上公开宣布通过修改Win10注册表来获得Windows 10 Preview Update的做法是不可行的,并且可能造成用户不能够接受正常的公开update。 Win10系统技术预览版下载:http://www.xp85...
3、拒绝服务攻击的发展 由于我们防范手段的加强,拒绝服务攻击手法也在不断的发展。 Tribe Flood Network (tfn) 和tfn2k引入了一个新概念:分布式。这些程序可以使得分散在互连网各处的机器共同完成对一台主机攻击的操作,从而使主机看起来好象是遭到了不同位置的许多主机的攻击。这些分散的机器由几台主控制机操作进行多种类型的...
Win7禁止远程修改注册表的技巧   1、打开开始菜单中的运行,在运行对话框中输入regedit,回车打开注册表编辑器; 2、然后展开并定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServerswinre子项; 3、然后在右侧窗口中右击新建一个的DWORD值键值项,然后将它值修改为0,重启之后就生效了。 解决win...
标签: 电脑入门
win10注册表修改后恢复教程大家可以来了解一下,微软提供了win10修改注册表之后恢复方法,如果你修改了Windows10注册表的话就快根据下文步骤进行恢复吧。 如果你已经修改了你的注册表,可以通过以管理员身份运行命令提示符恢复,将下列代码贴贴到命令提示符中。 reg add "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsSelfHostApplicabi...

经验教程

647

收藏

8
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部