"TcpMaxHalfOpen"=dword:00000064
判斷是否存在攻擊的觸發(fā)點(diǎn) 。這里使用微軟建議值 ， 服務(wù)器為80 ， 高級服務(wù)器為400 。
"TcpMaxHalfOpenRetried"=dword:00000050
設(shè)置等待SYN-ACK時(shí)間 。缺省項(xiàng)值為3 ， 缺省這一過程消耗時(shí)間45秒 。項(xiàng)值為2 ， 消耗時(shí)間為21秒 。項(xiàng)值為1 ， 消耗時(shí)間為9秒 。最低可以設(shè)為0 ， 表示不等待 ， 消耗時(shí)間為3秒 。這個(gè)值可以根據(jù)遭受攻擊規(guī)模修改 。微軟站點(diǎn)安全推薦為2 。
"TcpMaxConnectResponseRetransmissions"=dword:00000001
設(shè)置TCP重傳單個(gè)數(shù)據(jù)段的次數(shù) 。缺省項(xiàng)值為5 ， 缺省這一過程消耗時(shí)間240秒 。微軟站點(diǎn)安全推薦為3 。
"TcpMaxDataRetransmissions"=dWord:00000003
設(shè)置syn攻擊保護(hù)的臨界點(diǎn) 。當(dāng)可用的backlog變?yōu)?時(shí) ， 此參數(shù)用于控制syn攻擊保護(hù)的開啟 ， 微軟站點(diǎn)安全推薦為5 。
"TCPMaxPortsExhausted"=dword:00000005
禁止IP源路由 。缺省項(xiàng)值為1 ， 表示不轉(zhuǎn)發(fā)源路由包 ， 項(xiàng)值設(shè)為0 ， 表示全部轉(zhuǎn)發(fā) ， 設(shè)置為2 ， 表示丟棄所有接受的源路由包 ， 微軟站點(diǎn)安全推薦為2 。
"DisableIPSourceRouting"=dword:0000002
限制處于TIME_WAIT狀態(tài)的最長時(shí)間 。缺省為240秒 ， 最低為30秒 ， 最高為300秒 。建議設(shè)為30秒 。
"TcpTimedWaitDelay"=dword:0000001e
[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetServicesNetBTParameters]
增大NetBT的連接塊增加幅度 。缺省為3 ， 范圍1-20 ， 數(shù)值越大在連接越多時(shí)提升性能 。每個(gè)連接塊消耗87個(gè)字節(jié) 。
"BacklogIncrement"=dword:00000003
最大NetBT的連接快的數(shù)目 。范圍1-40000 ， 這里設(shè)置為1000 ， 數(shù)值越大在連接越多時(shí)允許更多連接 。
"MaxConnBackLog"=dword:000003e8
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAfdParameters]
配置激活動態(tài)Backlog 。對于網(wǎng)絡(luò)繁忙或者易遭受SYN攻擊的系統(tǒng) ， 建議設(shè)置為1 ， 表示允許動態(tài)Backlog 。
"EnableDynamicBacklog"=dword:00000001
配置最小動態(tài)Backlog 。默認(rèn)項(xiàng)值為0 ， 表示動態(tài)Backlog分配的自由連接的最小數(shù)目 。當(dāng)自由連接數(shù)目低于此數(shù)目時(shí) ， 將自動的分配自由連接 。默認(rèn)值為0 ， 對于網(wǎng)絡(luò)繁忙或者易遭受SYN攻擊的系統(tǒng) ， 建議設(shè)置為20 。
"MinimumDynamicBacklog"=dword:00000014
最大動態(tài)Backlog 。表示定義最大"準(zhǔn)"連接的數(shù)目 ， 主要看內(nèi)存大小 ， 理論每32M內(nèi)存最大可以增加5000個(gè) ， 這里設(shè)為20000 。
"MaximumDynamicBacklog"=dword:00002e20
每次增加的自由連接數(shù)據(jù) 。默認(rèn)項(xiàng)值為5 ， 表示定義每次增加的自由連接數(shù)目 。對于網(wǎng)絡(luò)繁忙或者易遭受SYN攻擊的系統(tǒng) ， 建議設(shè)置為10 。
"DynamicBacklogGrowthDelta"=dword:0000000a
以下部分需要根據(jù)實(shí)際情況手動修改
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
啟用網(wǎng)卡上的安全過濾
"EnableSecurityFilters"=dword:00000001
同時(shí)打開的TCP連接數(shù) ， 這里可以根據(jù)情況進(jìn)行控制 。
"TcpNumConnections"=
該參數(shù)控制 TCP 報(bào)頭表的大小限制 。在有大量 RAM 的機(jī)器上 ， 增加該設(shè)置可以提高 SYN 攻擊期間的響應(yīng)性能 。
"TcpMaxSendFree"=
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
Interfaces{自己的網(wǎng)卡接口}]
禁止路由發(fā)現(xiàn)功能 。ICMP路由通告報(bào)文可以被用來增加路由表紀(jì)錄 ， 可以導(dǎo)致攻擊 ， 所以禁止路由發(fā)現(xiàn) 。
【修改Win2k注冊表抵抗拒絕服務(wù)】"PerformRouterDiscovery "=dword:00000000

推薦閱讀

• 

  電腦驗(yàn)光單怎么看
• 

  東莞委托一個(gè)律師起訴如何收費(fèi)
• 

  開箱貨需要什么證件
• 

  黃字開頭的三字詞語有哪些
• 

  ?？迫ノ靼嘌懒魧W(xué)可以么
• 

  新商業(yè)險(xiǎn)車損包括哪些賠償?
• 

  緌的讀音 緌怎么讀
• 

  包貝爾演的富二代是什么電影 包貝爾富二代出自哪部電影
• 

  在職研究生可以一直考嗎
• 

  公眾號閱讀人數(shù)是如何統(tǒng)計(jì)的? 公眾號閱讀量怎么統(tǒng)計(jì)
• 

  班干部有哪些，小學(xué)班委有哪些
• 

  搞笑文字朋友圈封面 搞笑的圖片配字
• 

  液壓M口可連LS嗎
• 

  網(wǎng)上詐騙多少構(gòu)成犯罪
• 

  50萬買什么二手suv，求一輛價(jià)格在50萬之內(nèi)的SUV
• 

  第三季度是哪幾個(gè)月

• 小紅書APP修改位置信息的方法
• 告別乏味:讓W(xué)in2k也用上XP絢麗主題
• 遠(yuǎn)程修改Win2003系統(tǒng)機(jī)器名
• 9x/NT/2000注冊表網(wǎng)絡(luò)進(jìn)行優(yōu)化設(shè)置
• Win2K 進(jìn)程對照表
• 怪物獵人世界修改器怎么用
• win7電腦修改hosts文件屏蔽網(wǎng)站操作步驟
• 注冊表終極操作——鎖定注冊表
• 快速展開注冊表編輯器分支的技巧
• 美團(tuán)APP修改收貨地址的方法步驟