注重:SYN攻击保护包括减少SYN-ACK重新传输次数,以减少分配资源所保留的时间。路由缓存项资源分配延迟,直到建立连接为止。如果synattackprotect=2,则AFD的连接指示一直延迟到三路握手完成为止。注意,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出范围时,保护机制才会采取措施。
在设置synattackprotect=2之前在注册表中添加以下的键值:
EnablePMTUDiscoveryREG_DWORD 0
NoNameReleaseOnDemandREG_DWORD 1
EnableDeadGWDetectREG_DWORD 0
KeepAliveTimeREG_DWORD 300,000
PerformRouterDiscoveryREG_DWORD 0
EnableICMPRedirectsREG_DWORD 0
IDCsped 提供最新的IT互联网资讯,本着分享、传播的宗旨,我们希望能帮助更多人了解需要的信息!
部分文章转载自互联网、部分是IDCsped原创文章,如果转载,请注明出处:www.idcsped.com !销售电话:13430280788
Copyright © 2012-2017 | www.idcsped.com 版权所有
粤公网安备 44010502001126号 粤ICP备12006439号-1