通过修改注册表来增强系统抵抗DDOS攻击[2]

最新推荐文章于 2025-06-04 09:27:30 发布
转载 最新推荐文章于 2025-06-04 09:27:30 发布 · 818 阅读 · 1
文章标签:

#网络 #tcp #活动 #微软

本文介绍了Windows系统中网络配置的优化方法,包括禁止IP源路由、限制TIME_WAIT状态时长、增大NetBT连接块增加幅度等,以提高系统在网络繁忙或遭受SYN攻击时的性能。
 禁止IP源 路由。缺省项值为1,表示不转发源路由包,项值设为0,表示全部转发,设置为2,表示丢弃所有接受的

  源路由包,微软站点安全推荐为2。

  "DisableIPSourceRouting"=dword:0000002

  限制处于TIME_WAIT状态的最长 时间 。缺省为240秒,最低为30秒,最高为300秒。建议设为30秒。

  "TcpTimedWaitDelay"=dword:0000001e

  [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/NetBT/Parameters]

  增大NetBT的连接块增加幅度。缺省为3,范围1-20,数值越大在连接越多时 提升 性能。每个连接块消耗87个字节。

  "BacklogIncrement"=dword:00000003

  最大NetBT的连接快的数目。范围1-40000,这里设置为1000,数值越大在连接越多时允许更多连接。

  "MaxConnBackLog"=dword:000003e8

  [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Afd/Parameters]

  配置激活动态Backlog。对于网络繁忙或者易遭受SYN攻击的 系统 ,建议设置为1,表示允许动态cklog。

  "EnableDynamicBacklog"=dword:00000001

  配置最小动态Backlog。默认项值为0,表示动态Backlog分配的自由连接的最小数目。当自由连接数目

  低于此数目时,将自动的分配自由连接。默认值为0,对于 网络 繁忙或者易遭受SYN攻击的系统,建议设置为20。

  "MinimumDynamicBacklog"=dword:00000014

  最大动态Backlog。表示定义最大"准"连接的数目,主要看内存大小,理论每32M 内存 最大可以

  增加5000个,这里设为20000。

  "MaximumDynamicBacklog"=dword:00002e20

  每次增加的自由连接数据。默认项值为5,表示定义每次增加的自由连接数目。对于网络繁忙或者易遭受SYN 攻击 的系统,建议设置为10。

  "DynamicBacklogGrowthDelta"=dword:0000000a

  以下部分需要根据实际情况手动修改

  [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters]

  启用 网卡 上的安全过滤

  "EnableSecurityFilters"=dword:00000001同时打开的TCP连接数,这里可以根据情况进行控制。

  "TcpNumConnections"=该参数控制 TCP 报头表的大小限制。在有大量 RAM 的机器上,增加该设置可以 提高 SYN 攻击期间的响应性能。
  "TcpMaxSendFree"[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/

  Services/Tcpip/Parameters/Interfaces/{自己的网卡接口}]

  禁止路由发现功能。ICMP路由通告报文可以被用来增加路由表 纪录 ,可以导致攻击,所以禁止路由发现。

  "PerformRouterDiscovery "=dword:00000000

 
3、微软 Vista 系统:与恶意软件的持久战
leaf8的博客
06-27 30
本文探讨了微软 Vista 系统在对抗恶意软件方面的多项安全特性,包括 Windows Service Hardening (WSH)、User Account Control (UAC)、Windows Defender 和 Internet Explorer 7 的增强安全功能等。同时,介绍了恶意软件的基本类型、防范措施及事件响应策略,强调了操作系统安全特性与用户安全意识的结合对于保障计算机安全的重要性。
网安--第八章 安全操作系统基础
lishirong_李世荣的专栏
12-02 4401
第三部分 网络安全防御技术 ★第8章 安全操作系统基础◎ 安全操作系统的基本概念、实现机制◎ 安全模型以及安全体系结构◎ 操作系统安全的36条基本配置原则 ★第9章 密码学与信息加密◎ 密码学的基本概念◎ DES加密和RSA加密◎ 加密工具PGP◎ 数字签名的原理,数字水印的基本概念◎ PKI信任模型第8章 安全操作系统基础内容提要◎ 介绍安全操作系统的基本概念、实现机制、安全模型以及安全体系结
修改注册表抵抗DDOS攻击
weixin_45932157的博客
02-25 645
防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat -an more或者网络综合分析软件:sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用 w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来 防范DDOS攻击。如果通过对服务器设置不能有效解决,那么就可以考虑购买抗DDOS防火墙了。 其实从操作系统角度来说,本身就藏有很多.
Windows系统加固指引
weixin_43465752的博客
09-17 6161
Windows系统加固指引
服务器如何配置应对DDOS攻击
weixin_45967826的博客
08-17 479
windows系统本身就有很多机制可以用来提高性能和安全,其中有不少可以用来应对高并发请求和DDOs攻击的情况。今天就来给大家分享一下,通过以下配置可以改善windows服务器性能: 1、SYN攻击防护 SynAttackProtect: 为防范SYN攻击,Windows NT系统TCP/IP协议栈内嵌了SynAttackProtect机制。SynAttackProtect机制是通过关闭某些socket选项,增加额外的连接指示和减少超时时间,使系统能处理更多的SYN连接,以达到防范SYN攻击的目的。 2
通过修改注册表增强系统抵抗DDOS攻击
ysf0181的专栏
05-10 456
防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat -an more或者网络综合分析软件:sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来防范DDOS攻击。如果通...
安全加固指南(系统,数据库,中间件)
weixin_42109829的博客
09-20 7026
https://blog.youkuaiyun.com/qq_46717339/article/details/122290495?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166363720516782425172572%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=166363720516782425172572&biz_id=0&utm_med
网络安全防御指南】:应对DDoS攻击与入侵检测系统的部署技巧
[【网络安全防御指南】:应对DDoS攻击与入侵检测系统的部署技巧](https://media.geeksforgeeks.org/wp-content/uploads/20220719124244/AttackMitigation.png) # 1. 网络安全防御基础 网络安全是数字化时代的基石,...
Windows 2003安全设置大全.doc
07-06
5. **TCP/IP参数优化**:设置TCP/IP参数中的 "SynAttackProtect" 为1,以防止SYN洪泛攻击,提高系统DDoS攻击抵抗力。 6. **日志与调试信息**:关闭写入调试信息以保护敏感信息,避免在系统崩溃或蓝屏时泄露数据...
windows服务器应对高并发和DDOS攻击
ithome
08-02 659
windows系统本身就有很多机制可以用来提高性能和安全,其中有不少可以用来应对高并发请求和DDOS攻击的情况。 通过以下配置可以改善windows服务器性能: 一、应对高并发请求: 1、TCP连接延迟等待时间TcpTimedWaitDelay: 这是设定TCP/IP可释放已关闭连接并重用其资源前,必须经过的时间。关闭和释放之间的此时间间隔通称TIME_WAIT状态或两倍最大段生命周期(2...
ddos 批处理教程
06-27
批处理教程 ddos 批处理(Batch),也称为批处理脚本。顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为 bat 。
Windows系统中IP地址锁定的实现方法
最新发布
weixin_35414260的博客
06-04 1018
组策略是Windows操作系统中用于管理系统配置的一种技术,它允许管理员对计算机和用户环境进行集中配置。通过组策略,系统管理员可以控制诸如用户权限、启动程序、系统安全设置以及软件安装等众多方面。组策略的设置可以应用于单个用户、计算机或者整个组织单位。在系统管理中,组策略的作用非常广泛。它可以用于确保系统设置符合组织的安全策略,防止用户修改系统关键设置,从而提高系统的稳定性和安全性。例如,通过组策略可以锁定开始菜单、禁止运行特定程序、更改文件夹选项以及限制注册表编辑等。
修改注册表防范DDOS攻击的方法
ysf0181的专栏
05-10 1506
注册表是一个服务器系统的核心,它不但能对服务器的功能进行配置,而且还能有效缓解一部分DDoS攻击,下面我们就详细介绍一下如何利用注册表防御DDoS攻击的方法,在高防服务器的基础上,更能增加DDoS的防御性,但是需要注意的是,该设置的性能取决于服务器的配置,尤其是CPU的处理能力,如果你所租用的高防服务器为至强2.4G或以上,那么通过注册表防御能够将防御的性能提升承受1万个包的攻击量。 注册表防御...
一些操作系统安全设置
猿来这样-谢厂节的博客
06-19 4490
操作系统通用安全设置 禁用ping命令 通过创建IP安全策略,禁用ping命令。 屏蔽FTP默认欢迎界面
如何强化 TCP/IP 堆栈
玄鐵劍 的專欄
10-26 1263
Microsoft Corporation请参阅着陆页以获得《改进 Web 应用程序安全性:威胁和对策》的起点和完整的概述。摘要: 您可以在 Windows 注册表中配置各种 TCP/IP 参数,以便防止网络级拒绝服务的攻击,包括 SYN 洪水攻击、ICMP 攻击和 SNMP 攻击。您可以将注册表项配置为: •当检测到攻击时,启用 SYN 洪水保护。
windows服务器的DDOS防御,
weixin_30484739的博客
11-29 761
抵御 SYN 攻击 SYN 攻击利用了 TCP/IP 连接建立机制中的安全漏洞。要实施 SYN 洪水攻击攻击者会使用程序发送大量 TCP SYN 请求来填满服务器上的挂起连接队列。这会禁止其他用户建立网络连接。 要保护网络抵御 SYN 攻击,请按照下面这些通用步骤操作(这些步骤将在本文档的稍后部分进行说明): • 启用 S...
Linux系统加固:限制用户对资源的使用&禁止IP源路由&更改主机解析地址的顺序&设置umask值
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
03-01 1万+
Linux系统加固:限制用户对资源的使用&禁止IP源路由&更改主机解析地址的顺序&设置umask值
IP地址、网关、子网掩码快速切换批处理(windows bat)
04-21 8983
在win7下测试通过
linux禁用ip源路由,在Linux主机下配置基于源IP的策略路由
weixin_39580041的博客
05-05 1717
Linux系统自带的ip命令功能十分强大,选项也十分丰富,在使用Linux主机当网关,多ISP接入的环境下,常用的方式就是根据AS号来选择路由,即多用户共同使用一张路由表。而因系统自带的默认路由无法根据源IP进行选路,所以仅依靠默认路由来无法使资源得到充分的利用,这时候就可以利用ip命令来配置基于源IP的策略路由。其实系统维护着很多张的路由表,默认路由表只是其中的一张,路由表文件位于/etc/ip...
通过修改注册表修复系统补丁的方法详解
对于“不会用360修复系统的使用”的用户来说,掌握一些基本的注册表修改技巧和系统修复方法是非常必要的。360安全卫士、腾讯电脑管家等第三方安全软件虽然提供了一键修复功能,但其底层原理依然是对注册表系统文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值