<pre id="kn1fc"><blockquote id="kn1fc"></blockquote></pre>

NT安全設置

2024-09-10 14:18:46

字體：大中小

來源：轉載

供稿：網友

TCP/IP設置:
1、 TCP/IP安全策略

特點：簡單、方便，系統已經集成，可以單獨對一塊網卡進行設置；
缺點：不靈活；只有允許，沒有禁止；
這些設置的允許和禁止，跟Firewall、IDS等的允許和禁止有所不同。
端口如果沒有在允許的范圍內，表示不能在相應的端口上綁定服務(Bingding，或叫監聽)，
但是用來通訊還是可以的，這在Firewall、IDS中是不允許的。

在上例中，(參見：服務/應用對應端口)
TCP允許：2433，5631(pcAnywhere)；
UDP允許：5632(pcAnywhere)；
IP協議：6(TCP)，17(UDP);

2、刪除不必要的網絡服務

3、不在TCP/IP 上綁定NetBIOS協議

4、取消IP轉發

5、 TCP/IP注冊表設置
SynAttackProtect
位置： TcpipParameters
類型： REG_DWORD
范圍： 0, 1, 2
0 沒有保護
1 當TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 設置條件滿足時，減少重發嘗試和延遲
RCE (route cache entry) 建立。
2 in addition to 1 a delayed indication to Winsock is made.)

注意：當系統檢測到被攻擊時，下面的socket參數將會無效：Scalable windows (RFC 1323
) 和每個網絡接口的TCP 參數 (Initial RTT, window size)。這是因為當系統處于保護狀態
下時，在SYN-ACK被成功發送之前，不會查詢 route cache entry 和Winsock 參數無效.

默認值： 0 (False)
建議值： 2
說明： Synattack 保護會減少SYN-ACKS,重發的次數, 這樣就加速了資源被重新的時間； r
oute cache entry 延遲分配，直到連接建立；假如synattackprotect 設為 2, AFD也會被延
時直到三次握手完成。需要注意的是這個保護機制只會在TcpMaxHalfOpen 和TcpMaxHalfOpe
nRetried 的值超過時才生效。

TcpMaxHalfOpen
位置：TcpipParameters
類型：REG_DWORD
范圍：100 主站蜘蛛池模板：遂溪县| 河北省| 菏泽市| 肥乡县| 商水县| 微山县| 临颍县| 岑溪市| 翁牛特旗| 田阳县| 鲜城| 察隅县| 五原县| 静安区| 专栏| 精河县| 长阳| 林周县| 老河口市| 祁东县| 稷山县| 奎屯市| 铜山县| 木兰县| 石柱| 兴国县| 阜新市| 扶沟县| 田阳县| 于田县| 扎兰屯市| 安吉县| 宝清县| 绥宁县| 鸡西市| 湖南省| 砚山县| 安国市| 无为县| 剑河县| 衡水市|

国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

NT安全設置