[转载]强化 TCP/IP 堆栈安全

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

本页内容
目标
适用范围
如何使用本模块
摘要
必备知识
抵御 SYN 攻击
抵御 ICMP 攻击
抵御 SNMP 攻击
AFD.SYS 保护
其他保护
缺陷
其他资源

目标
使用本模块可以实现：

• 强化服务器的 TCP/IP 堆栈安全

• 保护服务器免遭“拒绝服务”和其他基于网络的攻击

• 在检测到攻击时启用 SYN 洪水攻击保护

• 设置用于确认是什么构成攻击的阈值


返回页首
适用范围
本模块适用于下列产品和技术：

• Microsoft Windows 2000 Server 和 Windows 2000 Advanced Server


返回页首
如何使用本模块
默认情况下，本模块中的一些注册表项和值可能不存在。在这些情况下，请创建这些注册表项、值和数值数据。

有关 Windows 2000 控制的 TCP/IP 网络设置的注册表的详细信息，请参阅白皮书“Microsoft Windows 2000 TCP/IP Implementation Details”，网址为 http://www.microsoft.com/technet ... /depovg/tcpip2k.asp（英文）

注意：这些设置会修改服务器上 TCP/IP 的工作方式。Web 服务器的特征将确定触发拒绝服务对策的最佳阈值。对于客户端的连接，一些值可能过于严格。在将本模块的建议部署到产品服务器之前，要对这些建议进行测试。

返回页首
摘要
TCP/IP 堆栈负责处理传入和传出的 IP 数据包，并将数据包中的数据路由到要处理它们的应用程序。默认情况下，TCP/IP 天生就是一个不安全的协议。但是，Microsoft