[转载]强化TCP/IP堆栈安全
信息来源:[url]http://www.microsoft.com/china/[/url]本页内容
目标
适用范围
如何使用本模块
摘要
必备知识
抵御 SYN 攻击
抵御 ICMP 攻击
抵御 SNMP 攻击
AFD.SYS 保护
其他保护
缺陷
其他资源
目标
使用本模块可以实现:
• 强化服务器的 TCP/IP 堆栈安全
• 保护服务器免遭“拒绝服务”和其他基于网络的攻击
• 在检测到攻击时启用 SYN 洪水攻击保护
• 设置用于确认是什么构成攻击的阈值
返回页首
适用范围
本模块适用于下列产品和技术:
• Microsoft Windows 2000 Server 和 Windows 2000 Advanced Server
返回页首
如何使用本模块
默认情况下,本模块中的一些注册表项和值可能不存在。在这些情况下,请创建这些注册表项、值和数值数据。
有关 Windows 2000 控制的 TCP/IP 网络设置的注册表的详细信息,请参阅白皮书“Microsoft Windows 2000 TCP/IP Implementation Details”,网址为 [url]http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/network/deploy/depovg/tcpip2k.asp[/url](英文)
注意:这些设置会修改服务器上 TCP/IP 的工作方式。Web 服务器的特征将确定触发拒绝服务对策的最佳阈值。对于客户端的连接,一些值可能过于严格。在将本模块的建议部署到产品服务器之前,要对这些建议进行测试。
返回页首
摘要
TCP/IP 堆栈负责处理传入和传出的 IP 数据包,并将数据包中的数据路由到要处理它们的应用程序。默认情况下,TCP/IP 天生就是一个不安全的协议。但是,Microsoft
页:
[1]